16、使用 Bash 进行渗透测试：侦察与脚本混淆

使用 Bash 进行渗透测试：侦察与脚本混淆

1. 渗透测试中的侦察工作

在渗透测试中，对目标进行侦察通常是首要步骤之一。侦察阶段的目标是尽可能利用所有可用资源，收集关于目标的详细信息。这些信息涵盖了名称、电子邮件地址、电话号码、IP 地址范围、开放的网络端口以及正在使用的软件等。

1.1 FTP 命令的使用

• 命令概述：File Transfer Protocol（FTP）命令用于在 FTP 服务器和本地设备之间传输文件。
• 常用选项：-n选项可避免自动尝试登录服务器。
• 命令示例：
  • 连接到 IP 地址为 192.168.0.125 的 FTP 服务器：

ftp 192.168.0.125

默认情况下，`ftp` 命令会尝试通过 TCP 端口 21 进行连接。若要连接到其他端口，可在主机名后指定端口号，例如连接到端口 50：

ftp 192.168.0.125 50

连接到 FTP 服务器后，可使用交互式命令进行文件的发送和接收。ls命令用于列出目录内容，cd命令用于切