相关软件

Namp

Nmap相关命令
首先进行扫描
1
2
namp -p22,80 -Pn -sV
nmap

searchploit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

* 若在扫描后出现`(DSA)`这样的协议，则该服务器为公司服务器，可能有相关权限文件。

* 小技巧:
  搜索不同版本`apache`漏洞



## 爬取网站的方法

### goalbuster

* 用来扫描ip

### bp的`target`



# bp实操

* 加上左斜杠，可以避免404



# sql注入小提醒

* 在bp的报单中倒数两行用空行。别不空两行。



## 步骤



# 几个疑点

* bp刚开始的操作。
  EXtender
  Bypass WAF
  project option的session
  加一个宏,所有的规则都需要WAF插件。
* sudo反弹是什么原理
* virtulFOX
  自动创建一个NAT
  网络中找NAT网络
  历史版本kail:[历代版本kail](old.kail.org),建议选择.2或者.4的。



* CVE漏洞是什么

* 端口到底是什么,nmap扫描原理是什么。

* ```bash
  namp -p80,22 -Pn -sVC 10.0.8.2 


这种命令扫描，到底扫描了个什么,扫出来什么东西,比如说`namp -p- -Pn 10.0.8.2`是在扫描可用端口类似的东西吗?

公阅和私阅文件是什么
宏编辑又是什么意思

9.26

疑点

怎么搭隧道的

msfdb是什么意思

msf
通过meterpreter操控终端
使用命令`->shell`进入对方终端
1
2
3
4
5

* ```bash
  msf > use exploit/multi/handler
  msf > set payload linux/x64/meterpreter_reserse_tcp
  msf > options //这个是指出msf该模块..? 需要填写的参数

proxychains //改命令在使用隧道访问服务器的命令前都需要加
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

* ssh代理转发。

## 推荐隧道代理软件

* Venom
* stowaywayw

#  操作流程(9.26)

* 架隧道，然后通过隧道去上传文件，连接文件。

# 操作流程(9.23)

* 首先对目标网址进行端口扫描:
  ```bash
  namp -p- -Pn 10.0.8.2


获取可用端口信息。

nmap -p- #常见扫描端口的指令，即扫描所有端口，如-p 8080,则是扫描具体端口
nmap -p- -sV #相关版本
nmap -p- -sC #调用默认漏洞扫描脚本
nmap -p- -Pn #禁止ping扫描，来绕过对ping扫描敏感的防火墙

获取服务器信息后，可以使用searchsploit脚本，后接apache版本号查看漏洞。
gobuster和dirsearch都可以用来查询扫描ip下的目录