網絡滲透基本思路及方法

• 網絡滲透分為二個階段：①信息收集，了解靶機的IP地址、操作系統、開放端口、服務版本號、發送和接收的信息；②根據靶機的操作系統版本和服務端口的版本號，直接用與之相匹配的漏洞攻擊工具進行滲透攻擊；或分析靶機發送和接收的數據并找到登錄的賬號密碼或其它敏感信息來進行進一步滲透。
• 信息收集的常見方法舉例如下：

nmap –sP 192.168.1.0/24?? //用ping包來探測這個網段存活的主機IP

?

nmap 192.168.1.12???? //普通探測該IP開放了哪些端口

?

nmap –O 192.168.1.12???? //偵測靶機的操作系統版本

?

nmap –sV –p 445 192.168.1.12?? //對指定的主機IP進行某端口的進一步偵測是什么服務是哪個版本的服務。

?

• 對靶機進行滲透測試的方法舉例如下：

使用msfcnsole命令進行攻擊滲入。

msfcnsole???? //啟動進入該程序；

search? 關鍵字 ?????????//關鍵字是漏洞名字，搜索該漏洞的對應攻擊模塊

use?? 模塊

show targets

show? option

set RHOST 192.168.1.1

run??

?

總結

以上是生活随笔為你收集整理的网络渗透基本思路及方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。