目录信息收集信息收集手段被动信息收集主动信息收集信息收集阶段要做什么？域名子域名子目录真实物理路径真实ip真实ip段旁站后台端口服务操作系统cms(指纹)waf防火墙社工库其他信息收集的实现（重点）GoogleHackorBaiduHackcdn判断及绕过子域名获取子目录及真实路径及旁站的探测web框架及操作系统及服务信息cms查询端口扫描whois特殊工具详解篇dignetdiscoverfpingnmapsnmpwalkwafw00f信息收集信息收集手段信息收集的手段大体可以分为两类：被动信息收集不与目标系统产生直接交互,如搜索引擎,网站查询,nslookup,dig等说白了就是具有查询性

empire(usestager用法、提权、持久化后门）本章前提：已成功设置监听器(如何设置监听器请看day14篇)1.usestager的几种用法windows/launcher_sct:介绍:Regsvr32命令用于注册COM组件，是Windows系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。WinXP及以上系统的regsvr32.exe在windows\system32文件夹下；2000系统的regsvr32.exe在winnt\system32文件夹下。用法:regsvr32[/u][/s][/n][/i[:cmdline]]dllname1)usestagerwi

下面的内容是我2020年后半年进行的简单的dvwa的渗透实验，顺序可能会有一些问题，但是内容我一定会搞完整，DVWA渗透环境的windows10配置phpstudyCommandInjection（命令注入）命令注入是什么？自己百度百科吧，简单地用我的理解来说呢就是利用程序员的各种不安全的功能，不安全的函数实现的，具体就看我的操作吧

前言因为最近特别忙，很多事情要做，学校不给留宿，所以前段时间都在准备面试，这个暑假好好出去实习半年，跟大佬学点技术。我面试的企业有知道创宇，安恒，默安科技，奇安信。三个通过，一个凉。面试难度：奇安信>默安科技>安恒=知道创宇提示：以下是正文内容，都是我自己面试完记下来的，可能记得不太全，希望大家谅解。下面的面试题可供参考一、安恒（渗透测试实习生）面试都通过了，但是我拒了，具体原因大家可以知乎一下安恒。1、自我介绍这个简单说下自己护网的经历和挖洞的经历就行，说重点，突出自己的实力。2、你两次护网的话，你是怎么做信息收集的很简单，基本上都能答上来，无非就是子域名，端口，资产信息，也可以github

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase和SAPMaxDB。SQLMap采用了以下5种独特的SQL注入技术。●基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入。●基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已执行（即页面返回时间是否增加）来判断。●基

前言kali：192.168.3.9桥接模式。靶机：192.168.3.12桥接模式(nat模式也可以，我桥接是为了方便我物理机的浏览器访问)1.arp扫描（也可用nmapC段发现），主机发现。获取的靶机IP地址是：192.168.3.12。arp-scan-l 2.扫描开启的端口和服务。nmap-sS-sV-T5-A-p-192.168.3.12nmap命令参数的意思。-p-端口范围。-sS使用TCPSYN扫描。-sV进行版本探测。-T5 使用的是一种快速扫面方式，扫描速度的级别，范围在（T0-T5）之间，级别越高速度越快。 访问一下80端口开放的web页面。 2.看这页面可能存在SQL注入

网络安全的定义什么是网络安全？1、国际化标准组织（ISO）引用ISO-74982文献中对安全的定义：安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述：“计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”3、从本质上讲，网络安全是指网络系统的硬件、软件和系统中的数据受到保护，不因偶然或恶意的攻击而受到破坏，更改、泄露、系统连续可靠正常的运行，网络服务不中断。广义上来讲，凡是涉

tips:本文还有相对应的用法总结哟U•ェ•*U渗透测试---手把手教你sqlmap数据库注入测试(2)---用法汇总篇http://t.csdnimg.cn/dGA9vBypass-渗透测试---手把手教你SQL注入---Bypass姿势(如何绕过过滤措施?)http://t.csdnimg.cn/BicwG 什么是SQLMAP?SQLMap，就像它的名字所暗示的，是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说，SQL注入是一种黑客攻击技术，允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据，甚至可以完全接管整个网站。那么S

SQL注入之sqlmap的使用方法及实战案例文章目录SQL注入之sqlmap的使用方法及实战案例前言一、sqlmap的使用方法查库，表，列，以及相关的字段的信息万能密码汇总判断是否为字符型注入SQL布尔盲注方法二、sqlmap的实战案例1.手工注入dvwa（SQL注入低级）dvwa（SQL注入中级）dvwa（SQL注入高级）2.sqlmap自动化注入dvwa（SQL注入低级）dvwa（SQL注入中级）dvwa（SQL注入高级）总结前言最近总结了sqlmap在实际场景中如何使用的方法以及相关步骤，往期文章中也有写到sqlmap中使用的语法以及相关的案例，但是在实际场景中还是不能规范化的查出数据库

实验 2  基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容1 、安装 Kali系统2 、选择 Kali 中 1-2种攻击工具，记录攻击的主要步骤和攻击结果截图。攻击一：使用 MSF复现“永恒之蓝”漏洞实验环境：Win7（关闭防火墙，开启 SMB 服务）；Kali Linux（metasploit-framework 6.2.26）1  启动 Metasploit终端里输入msfconsole2