首先,我会在目标系统上进行基本的 Nmap 扫描(你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap) 。Nmap 扫描是一种快速的方法 , 可以大致了解被测系统中哪些端口和服务是暴露的 。
默认扫描显示有几个你可能感兴趣的开放端口 。实际上,任何开放端口都可能成为攻击者破坏你网络的一种方式 。在本例中,端口 21、22、80 和 443 是不错的扫描对象,因为它们是常用服务的端口 。在这个早期阶段,我只是在做侦察工作,尽可能多地获取有关目标系统的信息 。
我想用 Nmap 侦察 80 端口,所以我使用-p 80 参数来查看端口 80, -A 参数来获取操作系统和应用程序版本等信息 。
关键信息有:
现在我知道了这是一个 WordPress 服务器,我可以使用 WPScan 来获取有关潜在威胁的信息 。一个很好的侦察方法是尝试找到一些用户名,使用--enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名 。例如:
这显示有两个用户: admin 和 pgervase。我将尝试使用密码字典来猜测 admin 的密码 。密码字典是一个包含很多密码的文本文件 。我使用的字典大小有 37G,有 3,543,076,137 行 。
就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样 , 也有很多工具可以启动密码攻击 。下面是两个使用 Nmap 和 WPScan 的示例命令:
这个 Nmap 脚本是我使用的许多脚本之一,使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一 。你可以用你喜欢的那一个 。
WPScan 示例在文件末尾显示了密码:
在末尾的“找到有效组合”部分包含了管理员用户名和密码,3231 行只用了两分钟 。
我还有另一个字典文件,其中包含 3,238,659,984 行,使用它花费的时间更长并且会留下更多的证据 。
使用 Nmap 可以更快地产生结果:
然而 , 运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息:
为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息,我使用了sslscan 命令:
它显示了有关启用的 SSL 协议的信息,在最下方 , 是关于 Heartbleed 漏洞的信息:
有很多方法可以保护你的系统免受大量攻击 。几个关键点是:
本文对安全工具及其使用方法的介绍只是冰山一角 。深入了解的话,你可能需要查看以下资源:
via:
作者:Peter Gervase选题:lujun9972译者:MjSeven校对:wxy
linux反弹shell知识汇总shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关 。
百度百科解释的shell:
在计算机科学中,Shell俗称壳(用来区别于核) , 是指“为使用者提供操作界面”的软件(命令解析器) 。它类似于DOS下的command.com和后来的cmd.exe 。它接收用户命令,然后调用相应的应用程序 。
简单说用户通过壳访问操作系统内核的服务,也就是由壳到内核,执行系统命令 。
getshell:获取到目标的命令执行权限
webshell:指网站后门,通过web服务进行命令执行
反弹shell:把命令行的输入输出转移到其它主机
1、webshell下执行命令不交互 , 为了方便提权或其它操作必须要反弹shell 。
2、反弹shell相当于新增一个后门 , 当webshell被发现删除后权限不会丢失 。
使用whereis命令去确定目标支持的反弹方法 。
bash反弹是实战中用的最多的方法
把命令拆开分析:
1、bash -i代表在本地打开一个bash
2、/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接
推荐阅读
- jquery方法自执行,jquery自定义
- mongodb读写一致性,mongodb每秒读写数
- 七喜笔记本怎么设置u盘启动,七喜笔记本怎么设置u盘启动
- 户外体育游戏小司机反思,体育游戏小司机教案反思
- python文本函数 python文本分析从入门到精通
- 头条直播如何做推广挣钱,头条怎么开直播做主播
- 人教网公众号怎么注册,人教账号注册
- 视频号直播提醒挂商品,视频号直播间怎么挂商品
- python未知函数 python未定义名称怎么解决