4、靶机精讲 之 NYX
# C段扫描
sudo nmap -sn 192.168.280/24
# 端口扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.28.31 -oA nmapscan/ports
# 详细信息扫描
sudo nmap -sT -sV -sC -O -p22,80 192.168.28.31 -oA nmapscan/detail
# UDP
sudo nmap -sU --top-ports 20 192.168.28.31 -oA nmapscan/udp
# 漏洞脚本扫描【*】
sudo nmap --script=vuln -p22,80 192.168.28.31 -oA nmapscan/vuln
# 查看当前用户的权限
sudo -l
-
192.168.28.31
目录爆破
sudo gobuster dir -u http://192.168.28.31 -w /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt
目录爆破没有信息之后,对扩展名进行爆破
sudo gobuster dir -u http://192.168.28.31 -x txt,sql,php,jsp -w /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt
私钥(登录)
提权的操作
“靠山吃山,靠水吃水”的思想
GTFOBins
该网站下对于 Linux 可执行文件的巧用和妙用