1. 推荐步骤1. 在攻击端（如Kali主机）架设和启动一个Web服务器（或其他服务），其目的是把这些自动化脚本（工具）传输到靶标2. 在目标系统的受限shell下，去做以下工作：2.1 改变当前目录到一...

http://www.exploit-db.comhttps://github.com/http://www.google.comhttp://meatasploit.com/modules/https://www/beyondsecurity.comhttp://www.securityfocus.comhttp://securityreason.comh...

1. Web站点的配置Web站点的配置及相关文件信息（包括隐藏的），数据库相关的文件ls -alhR /var/www ls -alhR /srv/www/htdocs/ ls -alhR /usr/local/www/apache2/data/ ls -alhR /opt/lamp/htdo...

1. NFS简述NFS为Network File System的简称，它的目的就是想让不同的机器、不同的操作系统可以彼此分享文件，使用NFS要比SAMBA这个服务器快速且方便的，NFS的配置简单，几乎只要记得启动Remote ...

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...

1. ARP缓存查看ARP缓存（IP地址和MAC地址的映射关系）得到与同一网段中哪些主机进行通信，进而描绘出网络的拓扑从而可以对其他主机进行横向渗透测试arp -a arp -e┌──(root㉿kali)-[~] └─# ...

1. sudo授权的方法（1）把用户加入到sudo组或Wheel组，加入之后，用户默认可以以root用户身份做任何事情usermod -aG sudo 用户（2）使用sudo授权配置文件/etc/sudoers授权语句：被授权用户或组...

1. 计划任务有哪些任务计划？任务计划对于系统来说是非常重要的它可以让系统的一些工作（如备份）自动、周期运行，来提升工作效率周期性任务计划服务进程crond·次性任务计划服务进程atd攻击者...

1. 寻找靶标我们自己kali的ip┌──(root㉿kali)-[~] └─# ifconfig┌──(root㉿kali)-[~] └─# arp-scan -l我们可以判断 192.168.245.135为靶标的地址或者我们使用nmap┌──(root㉿kali)-[...

查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行，这些服...