S A R

于 2023-07-02 10:27:21 发布
阅读量61 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: 网络安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131498533
版权
本文介绍了使用Nmap进行网络扫描的各种方法,包括C段扫描、详细信息扫描、UDP扫描以及针对80端口的漏洞扫描。此外,还提及了目录爆破工具gobuster的使用和反弹Shell及提权的概念。
摘要由CSDN通过智能技术生成

靶机精讲 之 SAR

// C段扫描
sudo nmap -sn 192.168.28.0/24

sudo nmap -sT --min-rate 10000 -p- 192.168.28.35 -oA nmapscan/ports

//详细信息扫描
sudo nmap -sT -sV -sC -O -p80 192.168.28.35 -oA nmapscan/detail

//UDP的扫描
sudo nmap -sU --top-ports 20 192.168.28.35 -oA nmapscan/udp

image-20230503101525995

image-20230503101858034

只有一个80端口是开放的

UDP扫描

image-20230503101738510

UDP的扫描不能太当真,因为Udp的扫描是追求速度,准确性不是太高

默认漏洞扫描

sudo nmap --script=vuln -p80 192.168.28.35 -oA nmapscan/vuln

image-20230503102044270

漏洞库

image-20230503102324665

// 查找漏洞
searchsploit sar2html

searchsploit sar -m 47204

image-20230503102446034

image-20230503102537804

image-20230503102632235

目录爆破

sudo gobuster dir -u http://192.168.28.35 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20230503102708692

反弹Shell

image-20230503103120329

提权的操作

image-20230503103257868

image-20230503103218886

!!!

image-20230503103446339

Flag

image-20230503103632767

image-20230503103707797

辉小鱼~
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值