渗透测试常用 poc

2024年1月1日 · 阅读需 1 分钟

信息搜集

sudo nmap -A --min-rate=5000 -T4 -p- ip

# 寻找特殊程序能力

getcap -r / 2>/dev/null

# 寻找 suid 特殊文件

find / -perm -u=s -type f 2>/dev/null

## 列出 sudo 可执行范围

sudo -l

rlwrap -cAr nc -lvnp 1234

for i in {1..254}; do 
  res=$(dig @10.13.66.20 -x 10.13.66.$i +short)
  if [ -n "$res" ]; then 
    echo "10.13.66.$i -> $res"
  fi
done