目录[ Hide ]
  1. 0x01:查看是否存在www服务
  2. 0x02:查看历史命令
  3. 0x03:提权
  4. 0x04:口令爆破
  5. 0x05:网络结构嗅探

0x01:查看是否存在www服务

关键位置:

/var/www/html

/usr/share/nginx/html

简单测试 输入nginx 查看是否安装nginx 输入docker ps -a 查看是否存在docker 网站可能建在docker上

可以通过查看源码找到数据库账号密码 获得数据库数据

0x02:查看历史命令

history

历史命令可能有惊喜 比如mysql连接记录 密码修改记录等

0x03:提权

内核提权 组件提权 sudo提权等

0x04:口令爆破

架设内网穿透对其进行口令爆破 可以先手动测试部分 视情况上工具

0x05:网络结构嗅探

使用msf arp/ICMP扫描 或者 扫描22/3389端口判断网络大致情况

存在Windows可以优先攻击Windows 通过永恒之蓝或者口令爆破 Windows可能存在域。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注