前情提要
本文仅是对搭建的靶机测试,仅是为了学习,请勿违反网络安全法!
本文重点在于命令的列举,如果你对linux相关命令或路径还不熟悉,可以看看作者之前的文章
作者的文章曾获得软件榜5,质量还可以,谢谢您的参考,基本命令与路径讲解文章链接如下
Linux基本路径与文件管理命令
https://blog.csdn.net/2402_86704102/article/details/148252359?spm=1011.2415.3001.10575&sharefrom=mp_manage_linkLinux软件下载基本命令(本文较基础)https://blog.csdn.net/2402_86704102/article/details/145837959?sharetype=blogdetail&sharerId=145837959&sharerefer=PC&sharesource=2402_86704102&sharefrom=mp_from_linkLinux的虚拟机基本配置,以及如何用Linux写C语言程序https://blog.csdn.net/2402_86704102/article/details/145794400?fromshare=blogdetail&sharetype=blogdetail&sharerId=145794400&sharerefer=PC&sharesource=2402_86704102&sharefrom=from_linkLinux的图形化界面安装(类似Windows的使用界面)https://blog.csdn.net/2402_86704102/article/details/145803704?fromshare=blogdetail&sharetype=blogdetail&sharerId=145803704&sharerefer=PC&sharesource=2402_86704102&sharefrom=from_link
网络探测
| 命令 | 作用 |
|---|---|
ifconfig |
查看IP地址和网络接口 |
ip r |
查看路由表 |
netstat -tunlp |
查看监听端口及服务(重点在于扫描端口) |
arp -a |
查看ARP缓存(局域网主机) |
ping ip地址 |
测试主机连通性 |
nslookup 域名 |
查询DNS记录 |
host 域名 |
DNS信息查看 |
nmap 域名 |
端口/服务扫描(需安装) |
curl ifconfig.me |
查看公网IP |
netstat -i |
查看网络接口统计信息 |
| sudo arp-scan -l | 查看本地网络设备的ip地址 |
靶机系统信息收集
| 命令 | 简要说明 | 作用解释 |
|---|---|---|
uname -a |
查看系统内核和架构信息 | 显示完整内核版本、操作系统名、主机名、系统位数,用于判断内核提权可能性 |
cat /etc/os-release |
查看系统发行版信息 | 输出如 Ubuntu、CentOS、Debian 等系统版本和代号,用于漏洞匹配 |
hostname |
显示主机名 | 有助于识别主机,方便记录或多主机横向操作时区分 |
free -m |
查看内存状态(MB) | 显示空闲、已用和缓存内存(单位MB),便于快速判断系统压力 |
sestatus |
查看 SELinux 状态 | 检查是否启用强制安全策略(Enforcing、Permissive 或 Disabled) |
getenforce |
简洁查看 SELinux 状态 | 快速输出 Enforcing / Permissive / Disabled,用于权限绕过判断 |
用户与权限信息
| 命令 | 作用 |
|---|---|
whoami |
显示当前用户名 |
users |
简洁列出当前用户名 |
passwd |
修改当前用户密码(需权限) |
passwd 用户名 |
修改指定用户密码(需root) |
chage -l 用户名 |
查看用户密码过期策略 |
finger 用户名 |
查看用户账户信息(需安装 finger) |
ls -l /home/ |
查看系统中有哪些用户主目录 |
find /home -type f -name '.*history' |
查找用户命令历史记录 |
Nmap
nmap主要用于主动扫描,目标较被动扫描较明确,可以在kali工具集里面直接使用。
|------------------|
| 目标设备是否在线 |
| 设备所在的网络结构 |
| 设备开放的端口 |
| 设备使用的操作系统 |
| 设备运行的服务与版本 |
| 设备运行的Web服务信息 |
[Nmap可获取的信息]
基于 TCP/IP 模型的网络层 进行设备在线扫描
|-------------------|--------------------|
| ping ip地址 | 最经典的操作,但是防火墙严的话会失效 |
| nmap -sn ip地址 | 扫描同一个子网段的设备 |
| nmap -PP ip地址 | 基于ICMP的时间戳设备发现 |
| nmap -sn -PS ip地址 | 基于TCP三次握手进行设备发现 |
端口扫描
网络端口是计算机与外界通信的接口,开启不同的网络服务占用不同的网络端口
基本端口及其对应的服务与协议
| 端口号 | 协议/缩写 | 提供的服务 / 功能描述 |
|---|---|---|
| 20 | FTP (数据通道) | 文件传输协议 - 数据传输通道 |
| 21 | FTP (控制通道) | 文件传输协议 - 控制命令通道 |
| 22 | SSH | 安全Shell - 加密的远程登录和管理服务 |
| 23 | Telnet | 明文远程终端协议 |
| 25 | SMTP | 简单邮件传输协议 - 邮件发送服务 |
| 53 | DNS | 域名系统 - 区域传输 / 大型查询(TCP)或常规解析(UDP) |
| 80 | HTTP | 超文本传输协议 - Web网页服务 |
| 135 | MS RPC | 微软远程过程调用 - Windows系统间通信 |
| 139 | NetBIOS/SMB | 网络文件共享服务 |
| 143 | IMAP | 互联网邮件访问协议 - 邮件读取 |
| 161 | SNMP | 简单网络管理协议 - 设备监控管理 |
| 162 | SNMP Trap | SNMP陷阱消息接收 |
| 443 | HTTPS | 安全HTTP - 加密的Web服务 |
| 445 | SMB | 直接承载的Windows文件 / 打印机共享 |
| 587 | SMTP over TLS | 加密的邮件提交服务 |
| 3306 | MySQL | MySQL数据库服务 |
| 3389 | RDP | 远程桌面协议 - 图形化远程控制 |
| 5432 | PostgreSQL | PostgreSQL数据库服务 |
| 27017 | MongoDB | NoSQL数据库服务 |
总结
know why you do and what you do
多敲代码多实践,一个东西不是你要记它再用它,而是你要用它才记它。