渗透的思路(暂时就靶机的思路)

如果是nat模式的话

查看发现ip(锁定ip)

迅速发现端口masscan(在开一个终端用nmap仔细查,因为nmap可能慢,先解决masscan的端口,等nmap的出来就解决)

详细查询比如端口用的版本,等

目录查询用gobuster

查询网站指纹

使用nikto进行漏洞扫描

posted @ 2022-05-12 20:59  kai-le  阅读(47)  评论(0)    收藏  举报