需要环境私1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交； flag:232.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap-s-p22）；（字典路径/usr/share/wordlists/dirb/small.txt）flag:hydra-ladministrator-P/usr/share/wordlists/dirb/small

一、信息收集(一)、收集域名信息1、whois(二)、收集子域名信息1、fofadomain=“域名”(三)、查找真实IP1、有无cdn1.通过ping2.nslookup查询(四)、收集常用端口信息端口号服务程序21FTP，文件传输协议22SSH，安全登录、文件传送（SCP）23Telnet，不安全的文本传送80HTTP，超文本传送协议（WWW）110POP3，PostOfficeProtocol（E-mail）443主要用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP1433Microsoft的SQL服务开放的端口3306MySQL服务开放的端口3389远程桌面默认的端口2

渗透基础知识入门学渗透，要学的东西还是比较广，需要有一些基础知识作铺垫开始学，而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识，如编程语言，网络知识等，该篇笔记做一些基础知识的铺垫，主要围绕网络知识（域名，DNS，数据包），操作系统，数据库，Web组成架构（网站源码，操作系统，中间件，数据库），端口，Web相关安全漏洞介绍，拓展，后门，常见的加密方式网络知识IP，域名，DNS，Host    比方说，我现在想日了某站点，那么总应该知道这个站点是哪个名字或者有什么唯一标识吧，这时候就有了IP（每一个网络和主机都会有一个逻辑地址，在交换数据时，它用于防止网络上的通信发生

使用ms17-010永恒之蓝漏洞对win7进行渗透一、实验目的：利用ms17-010永恒之蓝漏洞对win7进行渗透；利用enable_rdp脚本开启远程桌面并创建用户；关闭主机UAC防护策略并开启后门。二、实验环境：win7：192.168.18.130Kali：192.168.18.128三、实验原理：永恒之蓝相关病毒，其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。四、实验

使用ms17-010永恒之蓝漏洞对win7进行渗透一、实验目的：利用ms17-010永恒之蓝漏洞对win7进行渗透；利用enable_rdp脚本开启远程桌面并创建用户；关闭主机UAC防护策略并开启后门。二、实验环境：win7：192.168.18.130Kali：192.168.18.128三、实验原理：永恒之蓝相关病毒，其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。四、实验

三层内网靶场环境简介三层内网靶场一共具有三个网段，分别为VMnet1(192.168.11.0/24)、VMnet2(192.168.22.0/24)、VMnet3(192.168.33.0/24)。靶场由三台服务器构成分别为Target1、Target2、Target3，其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet1和VMnet2网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。通过搭建三层内网靶场，来模拟生产环境中外网服务器、内网服务器以及内网办公环境间的关系。使用搭载了VMnet1网卡的kali模拟攻击

三层内网靶场环境简介三层内网靶场一共具有三个网段，分别为VMnet1(192.168.11.0/24)、VMnet2(192.168.22.0/24)、VMnet3(192.168.33.0/24)。靶场由三台服务器构成分别为Target1、Target2、Target3，其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet1和VMnet2网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。通过搭建三层内网靶场，来模拟生产环境中外网服务器、内网服务器以及内网办公环境间的关系。使用搭载了VMnet1网卡的kali模拟攻击

目录AWVS简介AWVS功能介绍AWVS的安装AWVS的使用大家可以关注关注我的公众号定期分享一些干货直接搜索-小白渗透测试，或者扫描下面的二维码就可以了 AWVS简介AWVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。AWVS功能介绍WebScanner：核心功能，web安全漏洞扫描(深度，宽度，限制20个)Sit

Msf基础Metasploit-framework（用ruby写的）基础：MSF拥有世界上最大的渗透测试攻击数据库Vulnerability：漏洞统称expoit：攻击代码或者程序Payload:完成实际攻击功能的代码module：组成完整系统的基本构造块，每个模块执行特定任务运行msf:1.sudoservicepostgresqlstart(开启数据库)2.msfconsolemsf架构：msf模块介绍：Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击，包括mac和andriodencoders没啥用，编码，自己提供编码倒是可以evasion：免杀，也没啥用，现在免

文章目录前言一、Web安全渗透学习路线图1.Web入门1.1Web安全导论1.2Web网站实战1.3HTTP原理与实践2.Web前端2.1前端语言2.2前端框架（可选）2.3开发工具3.Web后端3.1后端语言3.2后端框架3.3中间件/容器3.4数据库3.5操作系统4.Web安全前言Web安全渗透是通过模拟黑客攻击的方式，评估Web应用程序和Web服务器的安全性能，找出其中存在的安全漏洞，以改进其安全性能。Web安全渗透通常包括以下步骤