信息收集

主机存活
ettercap -G 蜘蛛
nmap
nmap -sS 网段

漏洞搜集
awvs 网站扫描
gvm(openvas) 系统扫描
nmap
nmap --script=vuln //常见漏洞
nmap --script-default //默认收集信息脚本

进入目标后

提权
创建高权限用户
windows
net use
linux
user add

留后门
创建木马
木马(msfconsole)
上传木马
meterpreter
upload

攻击方式

改变流量走向
ettercap(arp欺骗、dns劫持等)
arpspoof
arpspoof -i 网卡名称 -t 目标IP 网关

爆破密码
hydra(九头蛇)
msfconsole(爆破密码模块)

漏洞攻击
msfconsole(漏洞攻击目录)