环境渗透攻击机：192.168.96.4靶机CTF01：ip未知主机探测fscan命令1for/l%iin(1,1,255)[email protected].%i-w1-n1|find/i"ttl"ARPnetdiscover-ieth0综上结果，确定了靶机的ip为192.168.96.31端口探测端口探测主要使用nmap、fscan、goby等工具敏

环境搭建kali（攻击机，NAT）：192.168.96.4靶机（linux，NAT）：ip未知信息收集主机探测netdiscover-i监听网卡发现96网段存活主机，猜测是96.5为靶机地址端口扫描nmap-sS-v192.168.96.5(高校快速的扫描，TCP半链接扫描) nmap-A192.168.96.5（全面扫描，更全面）fscan既可以扫端口又