VulnHub-Tr0ll:2
VulnHub-Tr0ll:2渗透思路
第一步依旧是利用nmap扫ip、开放的端口(80、21、22),利用dirb扫目录。查看web页面和ftp搜集信息,找到加密的压缩文件,ftp账号Tr0ll,ftp密码Tr0ll,压缩文件的账号和SHA256私钥
小知识点
一、Linux tail 命令
tail 命令可用于查看文件的内容(包括图片文件)
tail [参数] [文件]
参数:
- -f 循环读取,常用于查阅正在改变的日志文件。
- -q 不显示处理信息
- -v 显示详细的处理信息
- -c<数目> 显示的字节数
- -n<行数> 显示文件的尾部 n 行内容
- –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
- -q, --quiet, --silent 从不输出给出文件名的首部
- -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
二、SSH补充知识点
-t 选项是表示强制伪终端分配
常用工具
一、fcrackzip:zip加密文件破解工具
Fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于linux、mac osx 系统。
-c 指定字符集,字符集 格式只能为 -c 'aA1!:'
a 表示小写字母[a-z]
A 表示大写字母[A-Z]
1 表示阿拉伯数字[0-9]
! 感叹号表示特殊字符[!:$%&/()=?{[]}+*~#]
: 表示包含冒号之后的字符(不能为二进制的空字符),例如 a1:$% 表示 字符集包含小写字母、数字、$字符和%百分号
eg:fcrackzip -D -p base64_answer.txt -u lmao.zip
注释: -D 表示要使用字典破解;-p 表示要使用哪个字典破解;-u表示要破解的zip文件
二、unzip:解压缩zip包的工具
unzip:用于解压缩由zip命令压缩的“.zip”压缩包。
-c 将解压缩的结果显示到屏幕上,并对字符做适当的转换;
-f 更新现有的文件;
-l 显示压缩文件内所包含的文件;
-p 与-c参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换;
-t 检查压缩文件是否正确;
-u 与-f参数类似,但是除了更新现有的文件外,也会将压缩文件中的其他文件解压缩到目录中;
-v 执行时显示详细的信息;
-z 仅显示压缩文件的备注文字;
-a 对文本文件进行必要的字符转换;
-b 不要对文本文件进行字符转换;
-C 压缩文件中的文件名称区分大小写;
-j 不处理压缩文件中原有的目录路径;
-L 将压缩文件中的全部文件名改为小写;
-M 将输出结果送到more程序处理;
-n 解压缩时不要覆盖原有的文件;
-o 不必先询问用户,unzip执行后覆盖原有的文件;
-P<密码> 使用zip的密码选项;
-q 执行时不显示任何信息;
-s 将文件名中的空白字符转换为底线字符;
-V 保留VMS的文件版本信息;
-X 解压缩时同时回存文件原来的UID/GID;
-d<目录> 指定文件解压缩后所要存储的目录;
-x<文件> 指定不要处理.zip压缩文件中的哪些文件;
-Z unzip-Z等于执行zipinfo指令。
扫一扫
766
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
