0%

模拟渗透测试

nmap使用技巧

当针对入口点IP地址进行端口扫描,将其所开放的端口号(仅扫描小于1000的端口),由于在CMD测试,禁止ping,则需要使用到-Pn参数

-vv参数表示输出详细报告结果,-p指定端口扫描,-Pn为扫描前不进行ping操作,如果网站禁止了ping,扫描时不加Pn扫不出开放端口

Rsync漏洞

Rsync,remote synchroniz顾名思义就知道它是一款实现远程同步功能的软件,它在同步文件的同时可以保持原来文件的权限,时间,软硬链接等附加信息。它是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,并可以通过ssh方式来传输文件,这样其保密性也非常好,另外还是免费软件

Rsync默认的端口是873,可以使用nmap扫描哪些ip开放了873端口

nmap -n --open -p 873 x.x.x.x/24
找到开放的873端口后,连接能否查看模块名

rsync x.x.x.x::
若可以,就尝试上传,下载文件试一下

rsync中有时候存在未授权访问

rsync 172.16.1.110:: #rsync链接

rsync 172.16.1.110::www/ #列出这个目录下的文件

rsync 172.16.1.110::www/flag02 #把flag02下载保存到本地root目录

利用kali fcrackzip对zip密码压缩文件暴力破解

若在ctf比赛中没有现成的zip爆破工具,则可以利用kali中的fcrackzip工具

fcrackzip -b -v -u -c a -l 1-6 1.zip

1
2
3
4
5
6
-b参数:指定暴力枚举
-v参数:显示破解信息
-u参数:进行解压测试以排除错误密码
-c参数:指定字符集
-c a指定的字符集为纯小写字母
-l参数:指定密码长度

欢迎关注我的其它发布渠道