强烈推荐:https://www.exploit-db.com/ 可以根据内核,模糊查询即可
输入命令开启http服务:python3 -m http.server 9000
一、枚举
hostname
uname -a
/proc/version
/etc/issue
“ps”命令提供了一些有用的选项。
ps -A: 查看所有正在运行的进程ps axjf:查看进程树(见下面的树形成直到ps axjf运行)
ps aux:该aux选项将显示所有用户的进程 (a),显示启动进程的用户 (u),并显示未附加到终端的进程 (x)。查看 ps aux 命令输出,我们可以更好地了解系统和潜在漏洞。
env
sudo -l
ls
Id
/etc/passwd
history
ifconfig
netstat
查找文件:
find . -name flag1.txt: 在当前目录下找到名为“flag1.txt”的文件 //如果在全盘搜索 则 . 换成 /find /home -name flag1.txt: 在/home目录下找到文件名“flag1.txt”find / -type d -name config: 在“/”下找到名为config的目录find / -type f -perm 0777: 查找777权限的文件(所有用户可读、可写、可执行的文件)find / -perm a=x: 查找可执行文件find /home -user frank: 在“/home”下查找用户“frank”的所有文件find / -mtime 10:查找最近 10 天内修改过的文件find / -atime 10:查找最近 10 天内访问过的文件find / -cmin -60:查找最近一小时(60 分钟)内更改的文件find / -amin -60:查找最近一小时(60 分钟)内的文件访问find / -size 50M:查找大小为 50 MB 的文件