主机发现 1netdiscover-ieth0-r192.168.170.0/24 端口扫描 1nmap-sV192.168.170.145 访问80端口，提示使用smb攻击 目录扫描，未发现有价值的信息 1dirbhttp://192.168.170.145/ SMB渗透 SMB是一个网络协议名，它能被用于Web连接和客户端与服务器之间的信息沟通，允许应用程序和终端用户从远端的文件服务器访问文件资源 查询靶机中的用户 1enum4linux-U192.168.170.145 enum4linux是用于枚举系统上的SMB服务的工具，可以轻松的从与SMB服务有关的目标中快...

一、环境搭建 靶机地址：https://www.vulnhub.com/entry/trollcave-12,230/ 使用virtualbox导入，网络改成桥接模式，然后取消启用USB设备，不要更改原来的系统设置 只需要读取靶机下的root/flag.txt 二、信息收集 主机发现： 1netdiscover-r192.168.248.0/24 端口扫描： 1nmap-sV192.168.248.155 目录扫描： 1gobusterdir-uhttp://192.168.248.155/-w/usr/share/wordlists/dirbuster/directory-li...

一、环境搭建 实验主机：kali-linux2023虚拟机（VM） 实验靶机：Os-hackNos-1靶机（VM） 实验网络：桥接模式 flag：1.普通用户的user.txt；2.root用户的user.txt 技能：漏洞利用|web应用|暴力破解|权限提升 靶机下载：https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 二、信息收集 主机发现： 确认自己的信息 1ifconfig 探测网段存活主机 1nmap-sP192.168.133.0/24 也可以使用如下命令 1netdiscover-ieth0-r19...

漏洞介绍 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到web网站里面，供给其它用户访问，当用户访问到有恶意代码的网页就会产生XSS攻击。 攻击危害 XSS攻击的危害主要有： 盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 盗窃企业重要的具有商业价值的资料 强制发送电子邮件 非法转账 网站挂马 控制受害者机器向其它网站发起攻击 防御方法 XSS防御...

漏洞描述 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传，图片上传，oa办公文件上传，媒体上传，允许用户上传文件，如果过滤不严格，恶意用户利用文件上传漏洞，上传有害的可以执行脚本文件到服务器中，可以获取服务器的权限，或进一步危害服务器。 漏洞危害 非法用户可以上传的恶意文件控制整个网站，甚至是控制服务器，这个恶意脚本文件，又被称为webshell，上传webshell后门可以很方便地查看服务器信息，查看目录，执行系统命令等。 靶场 upload-labs：https://github.com/c0ny...

1.概述 PHP（HypertextPreprocessor）超文本预处理器，是一种通用开源脚本语言。 一个PHP文件具有的特点： PHP文件可包含文本、HTML、JavaScript代码和PHP代码 PHP代码在服务器上执行，结果以纯HTML形式返回给浏览器 PHP文件的默认文件扩展名是“.php” PHP的使用方法： PHP可以创建、打开、读取、写入、关闭服务器上的文件 PHP可以添加、删除、修改数据库中的数据 PHP可以限制用户访问网站上的一些页面 PHP可以发送和接收cookies PHP可以生成动态页面内容 PHP可以收集表单数据 PHP可以加密数据 2.语法格式 PHP脚本...

1.概述 JavaScript，缩写为JS，是一种高级的、多范式、解释型的编程语言，是一门基于原型、函数先行的语言，它支持面向对象编程、命令式编程以及函数式编程，是目前web开发中不可缺少的脚本语言，不需要编译即可运行 JavaScript主要用来向HTML页面添加交互行为，可以直接嵌入HTML页面，但写成单独的js文件有利于结构和行为的分离，具有跨平台特性，在绝大多数浏览器的支持下，可以在多种平台下运行（如Windows，Linux，Mac，Android等） 2.嵌入方法 2.1嵌入式 理论上js可以写在任何地方，但是一般写在head标签或者body标签里 <script> ...

1.页面结构 <!DOCTYPEhtml> <html> <head> <metacharset="UTF-8"> <title></title> </head> <body> </body> </html> 编码：charset=“gbk”；gbk2312，utf-8 注释：<!-- 注释内容 -->  2.常见标签 2.1meta标签 关键字 <metaname="keywords"content="HTML基础"/&...

1.概述 CSS指的是层叠样式表（CascadingStyleSheets），也称级联样式表，是一种用来表现HTML（标准通用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算机语言。CSS描述了如何在屏幕、纸张或其他媒体上显示HTML元素，可以同时控制多张网页的布局。 DIV是HTML的一个标签，CSS是一个样式表。 2.样式表类型 2.1嵌入样式 <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"/> <title></title> <st...

1.常用命令 pwd当前路径 passwd修改密码 passwdroot修改root用户密码 date显示系统日期 sudo+命令调用管理权限 clear清屏 firefox浏览器打开 shutdown-hnow关闭系统(1) init0关闭系统(2) telinit0关闭系统(3) shutdown-rnow重启(1) reboot重启(2) su-l切换登陆用户 logout注销用户登陆 apt-getupdate更新软件列表 　　该命令会访问源列表里的每个网址，并读取软件列表，然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表，都是通过update命令更新的。 apt-getu...

ifconfig/all获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名nettime/domain查看域名、时间netview/domain查看域内所有共享netviewip查看对方局域网内开启了哪些共享netconfigworkstation查看域名、机器名等netuser用户名密码/add建立用户netuser用户名/del删除用户netuserguest/active:yes激活guest账户netuser查看账户netuser账户名查看指定账户信息netuser/domain查看域内有哪些用户，WindowsNTWorkstation计算机上可用，由此可以此判断用户是否是...

专业术语 1.POC、EXP、Payload、Shellcode POC：全称'ProofofConcept'，中文'概念验证'，常指一段漏洞证明的代码。 EXP：全称'Exploit'，中文'利用'，指利用系统漏洞进行攻击的动作。 Payload：中文'有效载荷'，指成功exploit之后，真正在目标系统执行的代码或指令。 Shellcode：简单翻译'shell代码'，是Payload的一种，由于其建立正向/反向shell而得名。 2.注意要点 POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。 P...

1.页面编码 在网页设置网页编码在<head></head>中加入设置特定html标签 <metacharset="utf-8"/>这样页面的编码就会变成utf-8 如果没有设置编码就会使用默认的编码，而浏览器默认编码与之不同就会出现乱码 常用的有三种格式分别是utf-8、gbk、gbk2312 2.ASCII编码 ASCII(AmericanStandardCodeforInformationInterchange)：美国信息交换标准代码是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准，并等同于国际标准ISO/...

端口的作用 一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机要区分不同的网络服务，显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。   例如：本地的通信端口，访问服务器端口为80，通信是这样的 http://ip80ftp   web80 ftp21 端口的类型 TCP端口和UDP端口。 由于TCP和UDP两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也可以有235端口，两者并不冲突。 （1...

1.简介 　　渗透的本质是信息收集，信息收集也叫做资产收集。 　　信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。 2.分类 　　（1）服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 　　（2）网站指纹识别（包括cms，cdn，证书等）dns记录 　　（3）whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） ...

1.概述 MySQL是一个关系型数据库管理系统，在WEB应用方面MySQL是最好的RDBMS(关系数据库管理系统)应用软件之一。 使用MySQL来存储并操作数据，则需要满足以下要求： 安装MySQL服务端 安装MySQL客户端 【客户端】连接【服务端】 【客户端】发送命令给【服务端】，服务端接受命令并执行相应操作(增删改查等) 客户端连接： 管理员默认为root，没有设置密码则按回车直接登录 　　mysql-uroot-p-hhost 设置mysql密码 　　mysqladmin-urootpassword123456 修改密码 　　mysqladmin-uroot-ppasswordab...