Linux渗透
0x01:查看是否存在www服务
关键位置:
/var/www/html
/usr/share/nginx/html
简单测试 输入nginx 查看是否安装nginx 输入docker ps -a 查看是否存在docker 网站可能建在docker上
可以通过查看源码找到数据库账号密码 获得数据库数据
0x02:查看历史命令
history
历史命令可能有惊喜 比如mysql连接记录 密码修改记录等
0x03:提权
内核提权 组件提权 sudo提权等
0x04:口令爆破
架设内网穿透对其进行口令爆破 可以先手动测试部分 视情况上工具
0x05:网络结构嗅探
使用msf arp/ICMP扫描 或者 扫描22/3389端口判断网络大致情况
存在Windows可以优先攻击Windows 通过永恒之蓝或者口令爆破 Windows可能存在域。