渗透的思路(暂时就靶机的思路)
如果是nat模式的话
查看发现ip(锁定ip)
迅速发现端口masscan(在开一个终端用nmap仔细查,因为nmap可能慢,先解决masscan的端口,等nmap的出来就解决)
详细查询比如端口用的版本,等
目录查询用gobuster
查询网站指纹
使用nikto进行漏洞扫描
如果是nat模式的话
查看发现ip(锁定ip)
迅速发现端口masscan(在开一个终端用nmap仔细查,因为nmap可能慢,先解决masscan的端口,等nmap的出来就解决)
详细查询比如端口用的版本,等
目录查询用gobuster
查询网站指纹
使用nikto进行漏洞扫描