liunx前言
“文件”系统
在渗透工作中一定要清楚文件所在的位置路径,如果进行文件管理,则需要对文件系统结构非常清楚。Linux系统只有一个根分区, 所有的文件都在该根目录中。
Linux文件系统结构为树形,入口为/(根)树形结构下的文件目录。
几个重要文件夹
家目录/home: 这个目录下存放在用户的文件。
/bin:基础系统所需要的命令,该目录中的文件都是可执行的。
/sbin:该目录主要是存放系统管理命令,普通用户无权执行。
/etc:存放系统程序或者一般工具的配置文件。
/usr:这是系统存放程序的目录,如命令和帮助文件。
/var:该目录的内容是经常变动的。/var/cache是用来保存一些缓存文件。
终端常用命令
ls命令:查看当前目录中的所有文件。
cd命令:切换到/..目录。
pwd命令:查看当前工作目录。
ifconfig命令:查看现有网络配置。
VI编辑器
VI的三种工作模式:命令模式,输入模式,末行模式。
使用VI编辑器时,默认进入了命令行模式。此时按a,i,o键进入输入模式编辑,编辑完成后按Esc模式返回命令行模式。然后输入冒号:提示符,将进入末行模式,输入:wq命令将保存并退出文本的编辑界面。
1.IP地址规则
概念
IP地址(Internet protocol address),互联网协议地址。它是一个32位的二进制数,用点号分割为4个字节形式,通常使用“点分十进制”的方式。每个字节都是0~255之间的十进制整数。
组成
由网络地址和主机地址两部分组成,网络地址表示它属于互联网的哪一个网络,主机地址表示它属于该网络中的哪一个主机,他们是主从关系。
因此我们做一些信息收集工作的时候,根据IP来确定目标主机的范围就很重要,我们就要熟悉IP地址的规则。
分类
根据网络号和主机号的不同,我们可以将IP地址分为A,B,C类和特殊地址D,E类。另外,全0和全1的地址保留不使用。
A类
该类IP地址最前面为0,所以地址范围:1.0.0.0-126.0.0.0,子网掩码是255.0.0.0。该类地址第一个字节为网络号,后三个字节为主机号。
B类
该类IP地址最前面为10,所以地址范围:128.1.0.0-191.255.0.0,子网掩码是255.255.0.0。该类地址前两个字节为网络号,后两个字节为主机号。
C类
该类IP地址最前面为110,所以地址范围:192.0.1.0-223.255.255.0,子网掩码是255.255.255.0。该类地址前三个字节为网络号,最后一个字节为主机号。
D类
多播地址,地址最前面为1110,所以网络号取值在224-239之间,地址范围是224.0.0.0-239.255.255.255。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。因此只能用作分组的目标地址,源地址总是单播地址。
E类
保留地址,地址最前面是1111,所以地址的网络号取值在240-255之间。240.0.0.0到255.255.255.254,255.255.255.255用于广播地址。
ps:IP主要用子网掩码来划分网段,为了输入简单,我们通常用CIDR格式来指定整个子网。所以在这贴一个CIDR与子网掩码的对照表。
例:使用Netmask工具确定一个IP范围对应的子网掩码格式
将IP范围转换为CIDR格式
将IP范围转换为子网掩码格式
2.确定网络拓扑
在渗透测试中,我们可以通过确定网络拓扑来确定目标是局域网还是外网。
Traceroute工具
我们一般用来确定目标主机的路由条目。
实施路由跟踪
格式
traceroute [Target]
以目标主机192.168.48.84(我们学校实验机)为例:
这段的意思是:
每条记录序列号从1开始。每个记录就是一跳,一跳表示一个网关(网关(Gateway)是将两个使用不同协议的网络段连接在一起的设备,作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换)。每行有三个时间,单位是ms。表示探测数据包向每个网关发送3个数据包,网管相应后返回的时间。“*”可能是防火墙封了ICMP(互联网控制报文协议)的返回消息。从输出看,主机访问目标时,经过的路由条目有192.168.80.2,可知目标主机和当前主机属于同一个局域网。
3.扫描主机
通过扫描(向目标发送探测包,等待回应与否)的方式,我们可以看看目标是不是活跃状态。
nmap工具
一款强大的网络扫描和嗅探工具包。
3大基本功能:探测一组主机是否在线;扫描主机端口,嗅探所提供的网络服务;推断主机所用的操作系统。
探测一组主机是否在线格式
nmap -sp [target]
还是以我们学校实验机192.168.48.84为例