【渗透测试】VulnHub-Tr0ll:2

VulnHub-Tr0ll:2渗透思路

第一步依旧是利用nmap扫ip、开放的端口（80、21、22），利用dirb扫目录。查看web页面和ftp搜集信息，找到加密的压缩文件，ftp账号Tr0ll，ftp密码Tr0ll，压缩文件的账号和SHA256私钥

小知识点

一、Linux tail 命令

tail 命令可用于查看文件的内容（包括图片文件）

tail [参数] [文件]  

参数：

• -f 循环读取，常用于查阅正在改变的日志文件。
• -q 不显示处理信息
• -v 显示详细的处理信息
• -c<数目> 显示的字节数
• -n<行数> 显示文件的尾部 n 行内容
• –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
• -q, --quiet, --silent 从不输出给出文件名的首部
• -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

二、SSH补充知识点

-t 选项是表示强制伪终端分配

常用工具

一、fcrackzip：zip加密文件破解工具

Fcrackzip是一款专门破解zip类型压缩文件密码的工具，工具小巧方便、破解速度快，能使用字典和指定字符集破解，适用于linux、mac osx 系统。

-c 指定字符集，字符集 格式只能为 -c 'aA1!:' 
a 表示小写字母[a-z]
A 表示大写字母[A-Z]
1 表示阿拉伯数字[0-9]
! 感叹号表示特殊字符[!:$%&/()=?{[]}+*~#]
: 表示包含冒号之后的字符（不能为二进制的空字符），例如  a1:$%  表示 字符集包含小写字母、数字、$字符和%百分号

eg：fcrackzip -D -p base64_answer.txt -u lmao.zip

注释： -D 表示要使用字典破解；-p 表示要使用哪个字典破解；-u表示要破解的zip文件

二、unzip：解压缩zip包的工具

unzip：用于解压缩由zip命令压缩的“.zip”压缩包。

-c	将解压缩的结果显示到屏幕上，并对字符做适当的转换；
-f	更新现有的文件；
-l	显示压缩文件内所包含的文件；
-p	与-c参数类似，会将解压缩的结果显示到屏幕上，但不会执行任何的转换；
-t	检查压缩文件是否正确；
-u	与-f参数类似，但是除了更新现有的文件外，也会将压缩文件中的其他文件解压缩到目录中；
-v	执行时显示详细的信息；
-z	仅显示压缩文件的备注文字；
-a	对文本文件进行必要的字符转换；
-b	不要对文本文件进行字符转换；
-C	压缩文件中的文件名称区分大小写；
-j	不处理压缩文件中原有的目录路径；
-L	将压缩文件中的全部文件名改为小写；
-M	将输出结果送到more程序处理；
-n	解压缩时不要覆盖原有的文件；
-o	不必先询问用户，unzip执行后覆盖原有的文件；
-P<密码>	使用zip的密码选项；
-q	执行时不显示任何信息；
-s	将文件名中的空白字符转换为底线字符；
-V	保留VMS的文件版本信息；
-X	解压缩时同时回存文件原来的UID/GID；
-d<目录>	指定文件解压缩后所要存储的目录；
-x<文件>	指定不要处理.zip压缩文件中的哪些文件；
-Z	unzip-Z等于执行zipinfo指令。