问题记录
为什么在有无密码root权限执行的文件中需要完整路径
在一些系统中,sudo 可以被配置为允许特定用户在特定命令上不需要密码。例如,/etc/sudoers 文件中可能包含类似以下的行:
1 | nibbler ALL=(ALL) NOPASSWD: /home/nibbler/personal/stuff/monitor.sh |
这种配置允许用户 nibbler 在执行指定的脚本时不需要输入密码。
如果直接执行脚本时,系统没有通过 sudo 来执行,可能会要求更高的权限(如 root 权限),因此需要输入密码。
NMAP
如何通过NMAP ICMP判断目标系统?
可以通过观察接收到的 ICMP Echo Reply(回显应答)数据包中的 TTL 值来推断目标机器的操作系统。
- Windows 操作系统的默认 TTL 值通常为 128。
- Linux/Unix 系列操作系统的默认 TTL 值通常为 64。
- Cisco 设备的默认 TTL 值通常为 255。
如,RCVD (0.0152s) ICMP [10.129.2.18 > 10.10.14.2 Echo reply (type=0/code=0) id=13607 seq=0] IP [ttl=128 id=40622 iplen=28 ] 的TTL为128,目标就为Windows系统。
如何进行简单扫描?
- TCP SYN 扫描(-sS),需要root权限
- TCP扫描(-sT)
- 扫描全部端口(-p-)
- 端口选择(-p 22,25或-p 22-445),或(–top-ports=10)选取前N个最多端口
- 侵略性扫描(-A),能多出不少结果,比如计算机名
输出结果:
- oN 一般输出
- oG Grepable输出
- oX XML输出
- oA 全部存一遍
让输出结果更加易读:使用xsltproc对xml输出进行处理xsltproc target.xml -o target.html
加速扫描:
- T0 T1 T2 T3 T4 T5:默认是T3,如果需要加速可以
-T4或-T5 - 多线程:
--min-parallelism 100
Nmap NSE
Nmap可以用Lua写的脚本来扩展功能。如
1 | sudo nmap 10.129.2.28 -p 25 --script banner,smtp-commands |
检查了Linux的发行版,并且扫了SMTP的指令