使用 Bash 进行渗透测试:侦察与脚本混淆
1. 渗透测试中的侦察工作
在渗透测试中,对目标进行侦察通常是首要步骤之一。侦察阶段的目标是尽可能利用所有可用资源,收集关于目标的详细信息。这些信息涵盖了名称、电子邮件地址、电话号码、IP 地址范围、开放的网络端口以及正在使用的软件等。
1.1 FTP 命令的使用
- 命令概述:File Transfer Protocol(FTP)命令用于在 FTP 服务器和本地设备之间传输文件。
- 常用选项:
-n选项可避免自动尝试登录服务器。 - 命令示例:
- 连接到 IP 地址为 192.168.0.125 的 FTP 服务器:
ftp 192.168.0.125默认情况下,`ftp` 命令会尝试通过 TCP 端口 21 进行连接。若要连接到其他端口,可在主机名后指定端口号,例如连接到端口 50:ftp 192.168.0.125 50连接到 FTP 服务器后,可使用交互式命令进行文件的发送和接收。ls命令用于列出目录内容,cd命令用于切