1首先确认目标
2信息收集
3漏洞扫描
4漏洞验证
5提权
6清除痕迹
信息收集可以从编写报告信息收集可以从系统版本信息,应用信息,服务信息,以及相关防护信息方面入手
nmap基本命令:端口扫描
SYN nmap -sS+ip
connect nmap -sT+ip
UDP nmap -sU+ip
FIN nmap -sF+ip
扫描常见端口 nmap -p+192.168.1.0/24
判断操作系统 nmap-O 192.168.1.0/24
服务版本 nmap -sV 192.168.1.0/24
综合判断 nmap -A 192.168.1.0/24
靶机ip nmap-sP 192.168.1.0/24或者ifconfig