跳到主要内容

tmux简单使用

· 阅读需 2 分钟

配置文件

在家目录创键.tmux.conf

set-option -g default-shell /bin/zsh

# 使用Ctrl+x作为前缀组合键
set -g prefix C-x
unbind C-b
bind C-x send-prefix

# 支持鼠标操作
setw -g mouse on
set-option -g status-right ""

会话(session)管理

查看会话

tmux ls

连接到最近的会话

tmux attach
tmux a

杀死所有会话

tmux kill-server

杀死某个会话

tmux kill-session -t <session-name>

切换会话

快捷键命令说明
前缀 + stmux choose-session查看会话列表

窗格(pane)管理

快捷键命令说明
前缀 + %tmux split-window -h水平分割
前缀 + ""tmux split-window -v垂直分割
前缀 + xtmux kill-paneexit关闭当前窗格
前缀 + ztmux resize-pane -Z将当前窗格全屏,再次按下恢复

窗口(window)管理

快捷键命令说明
前缀 + wtmux choose-window弹出窗口列表,可以选择要切换的窗口

常用命令

· 阅读需 2 分钟

主机发现

arp-scan

arp-scan -l

netdiscover

指定网段扫描

netdiscover -r 192.168.56.0/24

指定网卡扫描

netdiscover -i eth0 -r 192.168.56.0/24

TCP的全端口扫描

nmap -sT --min-rate 10000 -p- 192.168.56.122

详细扫描端口

nmap -sT -sV -sC -O -p21,22,80 192.168.56.122

FTP匿名登录

ftp 192.168.56.122
anonymous

SSH登录

爆破

hydra -l renu -P /usr/share/seclists/Passwords/2023-200_most_used_passwords.txt ssh://192.168.56.120
ssh w1r3s@192.168.56.127 -i id_rsa

目录扫描

gobuster

gobuster dir -u http://192.168.56.122/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,html

dirsearch

dirsearch -u http://192.168.56.101 -w zidian.txt -e php

dirb

dirb http://192.168.56.100 /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

feroxbuster

feroxbuster --scan-limit 2 -t 1 --filter-status 404 -u http://192.168.56.108

字典

kali linux中自带的一些字典

/usr/share/wordlists/dirbuster/directory-list-2.3-*.txt
/usr/share/wordlists/dirbuster/directory-list-1.0.txt
/usr/share/wordlists/dirb/big.txt
/usr/share/wordlists/dirb/common.txt
/usr/share/wordlists/dirb/small.txt
/usr/share/wordlists/dirb/extensions_common.txt

还有secLists的字典

apt install secLists
/usr/share/seclists/

提权

寻找特殊程序能力

getcap -r / 2>/dev/null

find查找suid权限的文件

find / -type f -perm -4000 2>/dev/null
find / -perm -u=s -type f 2>/dev/null

sudo

sudo -l

定时任务

cat /etc/crontab

内核

uname -a

可写文件

find / -writable 2>/dev/null

安装Docker

· 阅读需 1 分钟

步骤一:更新系统

sudo apt update
sudo apt upgrade

步骤二:安装Docker依赖项

sudo apt install apt-transport-https ca-certificates curl software-properties-common

步骤三:添加Docker官方GPG密钥

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

步骤四:添加Docker官方源

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

步骤五:安装Docker引擎

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

步骤六:验证Docker安装

docker --version
docker-compose -v
apt-get install docker-compose -y
v2.19.1
sudo curl -L "https://github.com/docker/compose/releases/download/v2.19.1/docker-compose-linux-x86_64" -o /usr/local/bin/docker-compose
https://github.com/docker/compose/releases/download/v2.19.1/docker-compose-linux-x86_64

Notice

· 阅读需 1 分钟
备注

Some content with Markdown syntax. Check this api.

提示

Some content with Markdown syntax. Check this api.

信息

Some content with Markdown syntax. Check this api.

注意

Some content with Markdown syntax. Check this api.

危险

Some content with Markdown syntax. Check this api.