目录

1  在虚拟机中设置与外部相同的网段

2  当前内网中的可用IP arp_sweep

3  搜索指定IP的TCP端口信息 portscan/tcp

4  扫描http服务的路由 http/dir_scanner

5  SSH密码爆破 ssh/ssh_login

---

1  在虚拟机中设置与外部相同的网段

我真实机的地址的网段是192.168.0

我虚拟机的网段是192.168.59

他们彼此可以ping通，从虚拟机ping到0网段的其他机器也可以ping通，但是到使用一些东西的时候就不行了

首先关闭虚拟机，然后选择虚拟机，之后点击编辑虚拟机设置

选择网络适配器，然后选择桥接模式

这样就拿到了与真实机相同网段的IP了

2  当前内网中的可用IP arp_sweep

搜索 arp_sweep

使用它并查看它的参数

设置rhost，192.168.0.132是我虚拟机的IP，斜杠24是表示取到 192.168.0 。所以如果写上/24，那么最后的132就随便写

之后运行就可以看到内网现有的IP

我目前有很多的 0.127 不知道原因是什么，但我们也可以从中获取一些有用的信息

3  搜索指定IP的TCP端口信息 portscan/tcp

看参数

给IP地址，然后执行

4  扫描http服务的路由 http/dir_scanner

这个只能是常用路径，你自定义的路径它不一定扫的出来

首先找到它

然后用它，之后看一下参数。

我们主要看下面这几个参数

• DICTIONARY：在DICTIONARY中有很多的路由名称，它之后在这个txt文件中找，有没有符合的路由
• Proxies：代理，有时候你访问不到，得挂个代理才能访问到
• RHOSTS：http服务的主机地址
• RPORT：http服务的端口地址

我在 192.168.0.190:5000 上跑了一个http服务，于是我把参数搞成这样，然后运行

我们发现我们什么都没用扫描出来，但我们并非什么都没做，我们看一下服务端的日志

我们发现它用极短的时间扫描了 DICTIONARY 中存在的路由

我们最后看一下DICTIONARY

它就是一行一行的文字

5  SSH密码爆破 ssh/ssh_login

linux默认的ssh用户名与密码就是你登录系统的用户名与密码

这个原理就是你给他一组用户名和一组密码一个一个试，在我们的wordlists中有常见的姓名与密码两个文本文件

我们打开来看一看，这个是namelist.txt

这个是password.lst

破解的几率很渺茫，有的人是生日加姓名这种密码，这种密码用这两个密码本就破解不了

我们展示一下使用的流程

虽然PASS_FILE与USER_FILE显示的都不是必选参数，但是如果你不写就会报错，我动的是下面这三个参数

我把用户名与密码都放在两个文本文件的第一位了，我们直接看成功了之后我们可以怎么做

成功之后你就会获得用户名与密码（我用马赛克挡上了），获得了ssh我们就可以随便操作该机器的文件了，你可以使用putty

之后输入用户密码登录就行了，这个就相当于你拿到了这个机器的终端