杂记
学习过程中的遇到的一些工具或指令
###http-enum==脚本枚举
nmap使用==http-enum==脚本枚举,该脚本可用于枚举常见的 Web 应用程序目录。
-oA 保存扫描结果到指定文件
Tanin@htb[/htb]$ nmap -sV --script=http-enum -oA nibbles_nmap_http_enum 10.129.42.190
Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-16 23:41 EST
Nmap scan report for 10.129.42.190
Host is up (0.11s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd <REDACTED> ((Ubuntu))
|_http-server-header: Apache/<REDACTED> (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.23 seconds
xmllint 美化xml文件的输出
Tanin@htb[/htb]$ curl -s http://10.129.42.190/nibbleblog/content/private/users.xml | xmllint --format -
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<users>
<user username="admin">
<id type="integer">0</id>
<session_fail_count type="integer">2</session_fail_count>
<session_date type="integer">1608182184</session_date>
</user>
<blacklist type="string" ip="10.10.10.1">
<date type="integer">1512964659</date>
<fail_count type="integer">1</fail_count>
</blacklist>
<blacklist type="string" ip="10.10.14.2">
<date type="integer">1608182171</date>
<fail_count type="integer">5</fail_count>
</blacklist>
</users>
在curl命令中,选项-s表示”silent”(静默)或者”silent mode”(静默模式)。它告诉curl不要输出任何进度或错误信息,只返回请求的结果。使用-s选项可以在脚本或命令行中以静默方式使用curl,只获取结果而不打印其他信息。
提升shell
python3 -c ‘import pty; pty.spawn(“/bin/bash”)’
注:根据python版本
python3: 运行 Python 3 解释器。-c 'import pty; pty.spawn("/bin/bash")': 使用-c参数指定要在命令行中执行的 Python 代码。在这个代码块中,执行了以下操作:import pty: 导入pty模块,该模块提供了伪终端(pseudo-terminal)的功能。pty.spawn("/bin/bash"): 使用pty.spawn函数将当前终端转变为一个交互式的 bash shell。它会将当前进程变成一个子进程,并将子进程的输入和输出连接到一个伪终端,以实现交互式的终端功能。
使用这个脚本,您可以在当前终端创建一个交互式的 bash shell。这对于在一些情况下(例如,当您只能访问一个非交互式 shell)需要获取一个完整的交互式终端会话时非常有用。运行脚本后,您将能够使用 bash 的功能,并与终端进行交互,包括使用命令历史记录、自动补全等。
HTML注入
<img src=/ onerror=alert(document.cookie)>