(1)寻找目录ip:
♾️ abap 代码:arp-scan -l
扫到一堆ip,因为我们是vm虚拟机开的靶机。直接找VMware就可以的了。♾️ abap 代码:
netdiscover -r 192.168.2.0/24
扫到一堆ip,因为我们是vm虚拟机开的靶机。直接找VMware就可以的了。
(2)扫描端口:
nmap -sS -sV -T4 -n -p- 192.168.2.9
扫描到服务,发现80端口。
(3)使用dirb扫描
命令:
dirb http://192.168.2.9
(4)使用nikto扫描
命令:
nikto -host http://192.168.2.9
(5)使用dirsearch扫描
命令:
dirsearch -u http://192.168.2.9
扫描完进行进一步渗透。
(6)查找扫描到对应的软件和版本号的漏洞。
♾️ abap 代码:searchsploit 软件 版本号