一款强大的红队信息收集和资产收集工具（Kscan）Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。Kscan能够接受多种输入格式，无需在使用之前对扫描对象进行分类，比如区分为IP，还是URL地址等，这对于使用者来说无疑是徒增工作量，所有的条目，均能正常输入和识别，若是URL地址，则会保留路径进行检测，若只是IP:PORT，则会优先对该端口进行协议识别。目前Kscan支持三种输入方式（-t,–target|-f,–fofa|–spy）。Kscan没有为了追求效率，而根据端口号与常

W1R3S考察知识nmap的基本使用目录爆破工具的使用CMS漏洞的利用Linux用户的简单提权W1R3S靶场搭建W1R3S靶场下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip将下载的虚拟机文件放到VMware中打开运行即可渗透步骤信息收集1.存活主机发现扫描C段存活主机:nmap-sn192.168.47.0/24,确定W13RS的靶机IP为192.168.47.1542.端口扫描扫描192.168.47.154的开放端口,分别使用TCP和UDP扫描,这样做的目的是——运维人员可能会忘记对udp端口做安全防护扫描结果显示目标主机开

W1R3S考察知识nmap的基本使用目录爆破工具的使用CMS漏洞的利用Linux用户的简单提权W1R3S靶场搭建W1R3S靶场下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip将下载的虚拟机文件放到VMware中打开运行即可渗透步骤信息收集1.存活主机发现扫描C段存活主机:nmap-sn192.168.47.0/24,确定W13RS的靶机IP为192.168.47.1542.端口扫描扫描192.168.47.154的开放端口,分别使用TCP和UDP扫描,这样做的目的是——运维人员可能会忘记对udp端口做安全防护扫描结果显示目标主机开

文章目录参考文章一、SonarLint是什么（代码质量检测器）SonarQube和SonarCloud二、代码质量问题案例1、异常应该被记录或重新抛出，但不能同时被记录和重新抛出2、局部变量不应该声明后立即返回或抛出3、不使用的“私有”字段应该被删除4、代码段不应该被注释掉5、应该删除未使用的局部变量6、在布尔表达式中应避免使用“布尔”7、Try-catch块不应该嵌套8、加密算法应采用安全模式和填充方案9、实例方法不应该写入“静态”字段10、非原语字段不应该是“易失性的”（原子性）11、“静态”基类成员不应通过派生类型访问12、应该删除不必要的导入13、不应使用原始类型14、不应该抛出泛型异

文章目录参考文章一、SonarLint是什么（代码质量检测器）SonarQube和SonarCloud二、代码质量问题案例1、异常应该被记录或重新抛出，但不能同时被记录和重新抛出2、局部变量不应该声明后立即返回或抛出3、不使用的“私有”字段应该被删除4、代码段不应该被注释掉5、应该删除未使用的局部变量6、在布尔表达式中应避免使用“布尔”7、Try-catch块不应该嵌套8、加密算法应采用安全模式和填充方案9、实例方法不应该写入“静态”字段10、非原语字段不应该是“易失性的”（原子性）11、“静态”基类成员不应通过派生类型访问12、应该删除不必要的导入13、不应使用原始类型14、不应该抛出泛型异

下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置：web靶机需要恢复到快照3，然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX，这样后续还有提权步骤，进入目录C:\Oracle\Middleware\user_projects\domains\base_domain，运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24，然后让web靶机改为自动获取ip，就可以出网了配置信息：DCIP：10.10.10.10OS：Windows2012(64)应用：A

下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置：web靶机需要恢复到快照3，然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX，这样后续还有提权步骤，进入目录C:\Oracle\Middleware\user_projects\domains\base_domain，运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24，然后让web靶机改为自动获取ip，就可以出网了配置信息：DCIP：10.10.10.10OS：Windows2012(64)应用：A

概述渗透测试的本质就是信息收集，信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。信息收集很重要，如确定资产，比如他有哪些域名、子域名、C段、旁站、系统、微信小程序或者公众号，确定好站点或者目标系统之后，就是常规的指纹识别，像中间件、网站，扫目录，后台，确定功能然后分析每个功能点上会有哪些漏洞，就比如一个登录页面，我们可以考虑的是爆破账号密码，社工账号密码，SQL注入，XSS漏洞，逻辑漏洞绕过等。在短时间内你无法去提升你的技术或者是挖掘一个新的思路，这个时候就体现了资产搜集的能力，信息搜集是最难的，也是最麻烦耽误时间的，且必须要实时去关注的一件事情。红队最最最关键的就是要做好信息收

概述渗透测试的本质就是信息收集，信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。信息收集很重要，如确定资产，比如他有哪些域名、子域名、C段、旁站、系统、微信小程序或者公众号，确定好站点或者目标系统之后，就是常规的指纹识别，像中间件、网站，扫目录，后台，确定功能然后分析每个功能点上会有哪些漏洞，就比如一个登录页面，我们可以考虑的是爆破账号密码，社工账号密码，SQL注入，XSS漏洞，逻辑漏洞绕过等。在短时间内你无法去提升你的技术或者是挖掘一个新的思路，这个时候就体现了资产搜集的能力，信息搜集是最难的，也是最麻烦耽误时间的，且必须要实时去关注的一件事情。红队最最最关键的就是要做好信息收

不管是在生活还是工作中，每个人都会逐渐养成一些小习惯。坏习惯一旦形成就很难改正，所在在系统学习Linux之前，给大家一些建议，刻意去培养一些好的习惯，对自己是很有利的。学习Linux，要习惯使用命令行操作系统必须要有图形界面，但早期的Linux并不完全支持图形界面，操作起来也没有Windows系统流畅，这也是Windows系统比Linux系统流行的原因之一。在图形界面下进行操作，既直观又简洁，但Linux的图形界面存在许多小问题，所以未被大多数PC机用户认可。个人电脑的操作系统大多为Windows，其次为macOS，服务器要托管在IDC机房，通过远程去管理，这种情况下，开启图形界面不仅耗费资源