如何在有线网络上，从wired攻击系统中找到目标？

Question

我正试着在我的家庭网络上进行渗透测试。目标系统是我的台式计算机，它通过以太网电缆连接到网络。攻击系统是我的笔记本电脑，通过Wi连接。我的笔记本正在运行Ubuntu 12.10。

我在模拟一个已经进入无线网络的人的攻击，但我对驻留在特定计算机上的数据感兴趣，而这些数据恰好位于网络的有线部分--我的桌面上。在这个场景中(之前我对我的网络或目标系统有更多的了解)，我很难找到我的桌面的IP地址。

诸如ipscan或nmap之类的工具似乎只在网络的无线端找到设备。我知道我可以去路由器，并拉出连接的设备列表，但这需要预先知道(或破解)路由器的密码--这是我现在假装没有的。

在这种情况下，如何使用我的笔记本电脑在网络上找到我的桌面并建立连接？再次，我在模拟外部攻击者的角色，他刚刚访问了Wi我只知道Wi、Wi、Wi的MAC地址和网络的网关地址。

Answer 1

简单地说，它显示出它有一个答案：

nmap -sn <your IP address>

...will在所有连接的主机上执行ping扫描，快速显示IP对网络上的ping的响应。

注意，这是区分大小写的。

Answer 2

我真的不明白你的问题。正如您所描述的，您可以访问wifi，这意味着您在网络中，因此，这意味着您可以在网络中找到任何设备。

这句话“像ipscan或nmap这样的工具似乎只会在网络的无线端找到设备。”一点意义都没有。您的网络是您的网络，如果您是连接到您的网络，您应该看到每个设备连接，而不仅仅是无线。

尝试一个nmap -O -A 192.168.x.0/24 (为什么要隐藏本地IP地址？如果这是一次真正的攻击，您可以确定哪一台计算机正在看到类似主机名的信息(例如Andrea)。

另一个攻击向量是路由器，您会惊讶于有多少路由器使用默认密码，如admin/admin。