nmap功能十分强大,基本上能用所有的网络包发送方法将目的主机扒个精光
查看端口情况,用
nmap -sV
这样能扫描所有端口,获取其开发情况
大端口信息,尤其是http服务的(往往意味着一个没有很完善的www服务器),往往是最容易出现漏洞的
如果发现大端口http,就进行drib隐藏文件扫描(实际上80端口的也是可以扫描的),它可以扫描出可以访问的隐藏文件
dirb http://ip:port
它的原理是根据字典进行爆破扫描,路径成功通就输出(所以一定会花费一些时间,目录越深,越需要时间),类似windows下御剑这些目录扫描工具,功能也是蛮丰富的,但都围绕着文件扫描这一个主功能。
如果能直接搜到 id_rsa就直接下载吧。。。直接就登录内核了(一般不会这么简单,这跟白送你一样)。
ssh -i 的话,就可以使用私钥认证了,但同时密钥连接也是要密码的。。。
ssh2john 转换ssh密码给john工具
zcat 爆破密码
查找具有root权限的文件
find / perm -4000 2>/dev/null
suid概念,通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限
suid提权,简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。
常用的命令例如vim,bash,nmap,cp,less,more都可能具有这样的情况。
今天是第一章,所以非常简单,根本不会有网站白白送你密码。就这样了。
nikto软件,这个软件除了用字典爆破外,还会将很多信息挖掘出来,例如服务器信息,例子:
nikto -host 152.136.154.130
从网上下载一个文件,用wget
wget "192.34.25.1/in.txt"
就会下载到当下的文件夹。
用ssh登录,不管用哪种登录,都需要用户名的。
查看当前用户 whoami
查看当前路径pwd
查看所有文件 ls -all
当我们想知道某个用户的 UID 和 GID 时 id 命令是非常有用的。一些程序可能需要 UID/GID 来运行。id 使我们更加容易地找出用户的 UID 以 GID 而不必在 /etc/group 文件中搜寻。如往常一样,你可以在控制台输入 man id 进入 id 的手册页来获取更多的详情。
每日小常识:
NMAP执行结果中,端口状态后经常标记tcpwrapped。tcpwrapped表示服务器运行TCP_Wrappers服务。TCP_Wrappers是一种应用级防火墙。它可以根据预设,对SSH、Telnet、FTP服务的请求进行拦截,判断是否符合预设要求。如果符合,就会转发给对应的服务进程;否则,会中断连接请求。
想办法检测它的限制规则,绕过规则,就可以了。但并不意味着不可以爆破的。
robots.txt包含了允许爬虫爬的文件名(文件列表 例如 DIsallow: /.bashrc),以及不允许爬的(否则就上搜索引擎上了)
但是robots往往是我们感兴趣的了。
使用Linux会经常和编辑器打交道,一般常用的是vi和nano,虽然vi功能强大,但是相对新手来要稍微难上手,GNU nano是一个体积小巧而功能强大的文本编辑器。
光标控制
移动光标:使用用方向键移动。
选择文字:按住鼠标左键拖到。
复制、剪贴和粘贴
复制一整行:Alt+6
剪贴一整行:Ctrl+K
粘贴:Ctrl+U
如果需要复制/剪贴多行或者一行中的一部分,先将光标移动到需要复制/剪贴的文本的开头,按Ctrl+6(或者Alt+A)做标记,然后移动光标到 待复制/剪贴的文本末尾。这时选定的文本会反白,用Alt+6来复制,Ctrl+K来剪贴。若在选择文本过程中要取消,只需要再按一次Ctrl+6。
搜索
按Ctrl+W,然后输入你要搜索的关键字,回车确定。这将会定位到第一个匹配的文本,接着可以用Alt+W来定位到下一个匹配的文本。
翻页
用Ctrl+Y到上一页,Ctrl+V到下一页
保存
使用Ctrl+O来保存所做的修改
退出
按Ctrl+X
如果你修改了文件,下面会询问你是否需要保存修改。输入Y确认保存,输入N不保存,按Ctrl+C取消返回。
如果输入了Y,下一步会让你输入想要保存的文件名。如果不需要修改文件名直接回车就行;若想要保存成别的名字(也就是另存为)则输入新名称然后确 定。这个时候也可用Ctrl+C来取消返回。