一 nmap使用技巧
当针对入口点IP地址进行端口扫描,将其所开放的端口号(仅扫描小于1000的端口),由于在CMD测试,禁止ping,则需要使用到-Pn参数
-vv参数表示输出详细报告结果,-p指定端口扫描,-Pn为扫描前不进行ping操作,如果网站禁止了ping,扫描时不加Pn扫不出开放端口
二 Rsync漏洞
Rsync,remote synchroniz顾名思义就知道它是一款实现远程同步功能的软件,它在同步文件的同时可以保持原来文件的权限,时间,软硬链接等附加信息。它是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,并可以通过ssh方式来传输文件,这样其保密性也非常好,另外还是免费软件。
Rsync默认的端口是873,可以使用nmap扫描哪些ip开放了873端口
nmap -n --open -p 873 x.x.x.x/24
找到开放的873端口后,连接能否查看模块名
rsync x.x.x.x::
若可以,就尝试上传,下载文件试一下
rsync中有时候存在未授权访问
rsync 172.16.1.110:: rsync链接
rsync 172.16.1.110::www/ 列出这个目录下的文件
rsync 172.16.1.110::www/flag02 把flag02下载保存到本地root目录
三 利用kali fcrackzip对zip密码压缩文件暴力破解
若在ctf比赛中没有现成的zip爆破工具,则可以利用kali中的fcrackzip工具
fcrackzip -b -v -u -c a -l 1-6 1.zip
-b参数:指定暴力枚举
-v参数:显示破解信息
-u参数:进行解压测试以排除错误密码
-c参数:指定字符集
-c a指定的字符集为纯小写字母
-l参数:指定密码长度