渗透基础知识

Posted 2021-11-11 Hope_皮皮

Arping指令

arping (选项) (参数)

-b：用于发送以太网广播帧（FFFFFFFFFFFF）。arping一开始使用广播地址，在收到响应后就使用unicast地址。

-q：quiet output不显示任何信息；

-f：表示在收到第一个响应报文后就退出；

-w：timeout设定一个超时时间，单位是秒。如果到了指定时间，arping还没到完全收到响应则退出；

-c：count表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项，则arping会等待相同数量的arp响应包，直到超时为止；

-s：source设定arping发送的arp数据包中的SPA字段的值。如果为空，则按下面处理，如果是DAD模式（冲突地址探测），则设置为0.0.0.0，如果是Unsolicited ARP模式（Gratutious ARP）则设置为目标地址，否则从路由表得出；

-I：interface设置ping使用的网络接口。

msfconsole控制台

search 查询指令

use 使用模块（需要使用绝对路径如a/b/c）

set 设置局部模块信息

show 查看指令状态

mssql_login                 对于Windows服务系统数据库进行暴力破解的模块 用户名sa

mssql_exec                  对于Windows服务系统数据库远程控制命令指示符（cmd）的模块

mysql_login           对于linux系统数据库进行暴力破解的模块 用户名root

mysql_exec                  对于linux系统数据库远程提权。

arp_sweep                   进行smb服务漏洞攻击（08_063）

常用端口号

21/tcp FTP 文件传输协议

22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

23/tcp Telnet 不安全的文本传送

25/tcp SMTP 简单邮件传输协议（电子邮件）

69/udp TFTP 简单文件传输协议

80/tcp HTTP 超文本传送协议 (WWW)

139/tcp NetBios 文件和打印共享

443/tcp HTTPS 安全传送网页

445/tcp samba 文件共享服务

1433/tcp SQL Server

1434/udp SQL Server

3306/tcp MySQL

3389/tcp 远程登录

snmp 简单网络文件协议

ps –u root      查看root用户运行的所有进程

ps -ef      查看端口进程

kill –s 9 进程号      强制关闭并退出当前进程