20145329 《网络对抗技术》辅助模块使用

两台虚拟机：
kali ip：192.168.96.130
win xp ip:192.168.96.133

• 1.打开msfconsole

• 2.选用一个辅助模块对主机的动态主机配置协议（dhcp）进行扫描
  

• 2.进入漏洞模块
  

• 3.查看模块的使用信息
  

• 4.了解它的使用方式
  

• 一些的Linksys路由器容易受到操作系统命令注入。你 将需要凭据的Web界面访问的脆弱 部分应用。默认凭证总是好的起点。管理员/管理员或管理员和空白密码可能是一个 第一次尝试。注：这是一个盲OS命令注入漏洞。 这意味着你不会看到你的命令的任何输出。

• 5.查看需要设置的数据信息
  

• 6.设置靶机IP
  

• 7.辅助模块成功运行
  

• 8.靶机尝试 ping命令到kali

• 9.kali使用命令“tcpdump -nn”观察数据包的连接，可以看到靶机的一些网络连接信息