TIER-0
【一】
用Ping测试与ICMP回显请求的目标连接
各常见端口服务
- 20/21 FTP【文件传输协议】 其中20用于数据传输(即主动模式下,服务器从20端口主动文件上传/下载);21用于客户端和服务器之间的命令传输
- 22 SSH【SSH远程登录协议】
- 23 Telnet【应用程序协议】 使用root用户名可用通过telnet登录目标
- 25 SMTP【电子邮件传输协议】
【二】
FTP【File Transfer Protocole】:21端口,相较于FTP更安全的FTP版本的缩写是SFTP(SFTP是基于SSH协议下运行的FTP协议,此时的文件传输协议通过SSH协议进行加密传输)
用NMAP扫描该主机运行的服务版本:nmap -sV IP和系统类型【-O和-A也可以看到系统类型】
FTP默认登陆用户是Anonymous,FTP成功登陆响应码为230;在FTP下载的指令是get/上传是put,上传多个是mput
【三】
SMB【Server Message Block】
NMAP扫描445端口的服务名称是microsoft-ds
smbclient -L:系统输出所有可用SMB/CIFS服务,并显示他们的名称、工作组、服务器地址以及共享资源,可以看到有四个正在共享;要连接其中的共享资源:smbclient //IP/资源名 -U username%password;SMB下载也是get指令
【四】
TCP【6379端口】
redis是内存型数据库
redis-cli用于与redis服务器交互;其中redis-cli的-h用于指定主机名或IP地址,-p用于指定端口;redis服务器使用info查看详细信息;用select选择所需数据库;查看索引为0的数据库有几个:info然后看Keyspace部分;获取所有密钥:keys *;查看密钥:get flag