1. 环境准备Vulnhub-DC2靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-2,311/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取┌...

1. 环境准备Vulnhub-DC1靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-1,292/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取由...

Droopescan是一款基于插件的扫描器，可帮助安全研究人员发现Drupal，SilverStripe，Wordpress，Joomla（枚举版本信息和可利用URL地址）和Moodle的问题。安装：使用pip安装会非常容易：apt-get i...

网络扫描时渗透测试过程的第一步 nmap（重点）https://nmap.org/man/zh/index.html 可以查看中文文档 1. 扫描本网段所有主机的状态nmap -sP -v 192.168.229.0/24 2. 本网段主机发现nmap -sn ...

1. 推荐步骤1. 在攻击端（如Kali主机）架设和启动一个Web服务器（或其他服务），其目的是把这些自动化脚本（工具）传输到靶标2. 在目标系统的受限shell下，去做以下工作：2.1 改变当前目录到一...

http://www.exploit-db.comhttps://github.com/http://www.google.comhttp://meatasploit.com/modules/https://www/beyondsecurity.comhttp://www.securityfocus.comhttp://securityreason.comh...

1. Web站点的配置Web站点的配置及相关文件信息（包括隐藏的），数据库相关的文件ls -alhR /var/www ls -alhR /srv/www/htdocs/ ls -alhR /usr/local/www/apache2/data/ ls -alhR /opt/lamp/htdo...

1. NFS简述NFS为Network File System的简称，它的目的就是想让不同的机器、不同的操作系统可以彼此分享文件，使用NFS要比SAMBA这个服务器快速且方便的，NFS的配置简单，几乎只要记得启动Remote ...

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...

1. ARP缓存查看ARP缓存（IP地址和MAC地址的映射关系）得到与同一网段中哪些主机进行通信，进而描绘出网络的拓扑从而可以对其他主机进行横向渗透测试arp -a arp -e┌──(root㉿kali)-[~] └─# ...