## 搜尋靶機 & 服務 1. 先確認靶機的 IP 2. 開始掃瞄該網段的靶機位置 * $netdiscover -i eth0 -r <xxxx/24> 3. 用 nmap 掃靶機本身有開啟哪些服務 * $nmap -Pn -n -p- -v <IP> * $nmap -sV -sC -T4 -v <IP>