网络安全之端口攻击

nmap功能十分强大，基本上能用所有的网络包发送方法将目的主机扒个精光

查看端口情况，用

nmap -sV

这样能扫描所有端口，获取其开发情况

大端口信息，尤其是http服务的(往往意味着一个没有很完善的www服务器)，往往是最容易出现漏洞的

如果发现大端口http，就进行drib隐藏文件扫描（实际上80端口的也是可以扫描的），它可以扫描出可以访问的隐藏文件

dirb http://ip:port

它的原理是根据字典进行爆破扫描，路径成功通就输出(所以一定会花费一些时间，目录越深，越需要时间)，类似windows下御剑这些目录扫描工具，功能也是蛮丰富的，但都围绕着文件扫描这一个主功能。

如果能直接搜到 id_rsa就直接下载吧。。。直接就登录内核了(一般不会这么简单，这跟白送你一样)。

ssh -i 的话，就可以使用私钥认证了，但同时密钥连接也是要密码的。。。

ssh2john 转换ssh密码给john工具

zcat 爆破密码

查找具有root权限的文件

find / perm -4000 2>/dev/null

suid概念，通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限

suid提权，简单理解为，一个文件有s标志（权限中包含s），并且对应的是root权限，那么当运行这个程序时就有root权限，且这个程序还能执行命令。此时就能从普通用户提升到root权限了。

常用的命令例如vim，bash，nmap，cp，less，more都可能具有这样的情况。

今天是第一章，所以非常简单，根本不会有网站白白送你密码。就这样了。

nikto软件，这个软件除了用字典爆破外，还会将很多信息挖掘出来，例如服务器信息，例子：

nikto -host 152.136.154.130

从网上下载一个文件，用wget

wget "192.34.25.1/in.txt"

就会下载到当下的文件夹。

用ssh登录，不管用哪种登录，都需要用户名的。

查看当前用户 whoami

查看当前路径pwd

查看所有文件 ls -all

当我们想知道某个用户的 UID 和 GID 时 id 命令是非常有用的。一些程序可能需要 UID/GID 来运行。id 使我们更加容易地找出用户的 UID 以 GID 而不必在 /etc/group 文件中搜寻。如往常一样，你可以在控制台输入 man id 进入 id 的手册页来获取更多的详情。

 

每日小常识：

NMAP执行结果中，端口状态后经常标记tcpwrapped。tcpwrapped表示服务器运行TCP_Wrappers服务。TCP_Wrappers是一种应用级防火墙。它可以根据预设，对SSH、Telnet、FTP服务的请求进行拦截，判断是否符合预设要求。如果符合，就会转发给对应的服务进程；否则，会中断连接请求。

想办法检测它的限制规则，绕过规则，就可以了。但并不意味着不可以爆破的。

robots.txt包含了允许爬虫爬的文件名(文件列表 例如 DIsallow: /.bashrc)，以及不允许爬的(否则就上搜索引擎上了)

但是robots往往是我们感兴趣的了。

使用Linux会经常和编辑器打交道，一般常用的是vi和nano，虽然vi功能强大，但是相对新手来要稍微难上手，GNU nano是一个体积小巧而功能强大的文本编辑器。

光标控制

移动光标：使用用方向键移动。

选择文字：按住鼠标左键拖到。

复制、剪贴和粘贴

复制一整行：Alt+6

剪贴一整行：Ctrl+K

粘贴：Ctrl+U

如果需要复制／剪贴多行或者一行中的一部分，先将光标移动到需要复制／剪贴的文本的开头，按Ctrl+6（或者Alt+A）做标记，然后移动光标到 待复制／剪贴的文本末尾。这时选定的文本会反白，用Alt+6来复制，Ctrl+K来剪贴。若在选择文本过程中要取消，只需要再按一次Ctrl+6。

搜索

按Ctrl+W，然后输入你要搜索的关键字，回车确定。这将会定位到第一个匹配的文本，接着可以用Alt+W来定位到下一个匹配的文本。

翻页

用Ctrl+Y到上一页，Ctrl+V到下一页

保存

使用Ctrl+O来保存所做的修改

退出

按Ctrl+X

如果你修改了文件，下面会询问你是否需要保存修改。输入Y确认保存，输入N不保存，按Ctrl+C取消返回。

如果输入了Y，下一步会让你输入想要保存的文件名。如果不需要修改文件名直接回车就行；若想要保存成别的名字（也就是另存为）则输入新名称然后确 定。这个时候也可用Ctrl+C来取消返回。