前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通，把这个应用的地址映射到公网上去。2，其次，没有条件的话，自己在在wmware上装个虚拟机部署上去也行。  一：环境部署完成的模样。 二：利用上传头像处的漏洞来进行getshell。它这套源码存在这个漏洞，我们是直接用这套源码部署上去的，没有做任何的措施就会存在这个漏洞，很多开发人员部署应用的时候，因为

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通，把这个应用的地址映射到公网上去。2，其次，没有条件的话，自己在在wmware上装个虚拟机部署上去也行。  一：环境部署完成的模样。 二：利用上传头像处的漏洞来进行getshell。它这套源码存在这个漏洞，我们是直接用这套源码部署上去的，没有做任何的措施就会存在这个漏洞，很多开发人员部署应用的时候，因为

0x01、面试问题0.先做个简单的自我介绍吧1.php中命令执行、代码执行相关的函数有哪些？分别讲一讲2.sql注入的原理、分类？3.sql注入的绕过？简单讲一些4.ssrf了解吗？能造成哪些危害？对应的用到的协议有哪些？5.提权了解吗？讲一讲Windows环境下和Linux环境下你的一些提权思路吧？6.假如现在我们已经进入了后台，想利用XSS做一下持久化，你有什么思路吗？7.假如现在给你一个登录框，输入错误密码会显示密码错误或者用户不存在，你有什么利用思路？8.假如现在给你一个web网站，讲讲你觉得能获取shell的方式？9.有了解过WAF吗？说说你的一些测试、绕过思路？10.我看你在这之前

0x01、面试问题0.先做个简单的自我介绍吧1.php中命令执行、代码执行相关的函数有哪些？分别讲一讲2.sql注入的原理、分类？3.sql注入的绕过？简单讲一些4.ssrf了解吗？能造成哪些危害？对应的用到的协议有哪些？5.提权了解吗？讲一讲Windows环境下和Linux环境下你的一些提权思路吧？6.假如现在我们已经进入了后台，想利用XSS做一下持久化，你有什么思路吗？7.假如现在给你一个登录框，输入错误密码会显示密码错误或者用户不存在，你有什么利用思路？8.假如现在给你一个web网站，讲讲你觉得能获取shell的方式？9.有了解过WAF吗？说说你的一些测试、绕过思路？10.我看你在这之前

devguru渗透笔记信息收集kaliip  目标ip  首先我们扫描一下开放端口nmap-A-p-192.168.20.143StartingNmap7.91(https://nmap.org)at2021-12-1810:41CSTNmapscanreportforbogon(192.168.20.143)Hostisup(0.00044slatency).Notshown:65532closedportsPORTSTATESERVICEVERSION22/tcpopensshOpenSSH7.6p1Ubuntu4(UbuntuLinux;protocol2.0)|ssh-hostkey:

devguru渗透笔记信息收集kaliip  目标ip  首先我们扫描一下开放端口nmap-A-p-192.168.20.143StartingNmap7.91(https://nmap.org)at2021-12-1810:41CSTNmapscanreportforbogon(192.168.20.143)Hostisup(0.00044slatency).Notshown:65532closedportsPORTSTATESERVICEVERSION22/tcpopensshOpenSSH7.6p1Ubuntu4(UbuntuLinux;protocol2.0)|ssh-hostkey:

靶场介绍及环境配置三个主机的网络环境拓扑图，攻击机的网段在192.168.236.0/24，三台靶机的IP地址分别如图：上面的Target1、2、3分别对应CentOS7、Ubuntu、Windows7三台主机。(1)网卡配置注意：在编辑虚拟网卡的时候，不要勾选红圈那个选项，否则后面代理就就没有意义了。.ova文件导入到VM之后可以打开虚拟机，使用root:teamssix.com登录主机，通过ifconfig检查网络情况是否正常。(2)宝塔配置其中Target1和Target2主机需要我们自己去宝塔后台配置一下（靶机描述信息里有密码root:teamssix.com）：进入宝塔面板，选择网站

靶场介绍及环境配置三个主机的网络环境拓扑图，攻击机的网段在192.168.236.0/24，三台靶机的IP地址分别如图：上面的Target1、2、3分别对应CentOS7、Ubuntu、Windows7三台主机。(1)网卡配置注意：在编辑虚拟网卡的时候，不要勾选红圈那个选项，否则后面代理就就没有意义了。.ova文件导入到VM之后可以打开虚拟机，使用root:teamssix.com登录主机，通过ifconfig检查网络情况是否正常。(2)宝塔配置其中Target1和Target2主机需要我们自己去宝塔后台配置一下（靶机描述信息里有密码root:teamssix.com）：进入宝塔面板，选择网站

DC-1靶机渗透*概况*：下载地址https://www.vulnhub.com/entry/dc-1,292/*官方描述：*DC-1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Itwasdesignedtobeachallengeforbeginners,butjusthoweasyitiswilldependonyourskillsandknowledge,andyourabilitytolearn.Tosuccessfullycompletethi

DC-1靶机渗透*概况*：下载地址https://www.vulnhub.com/entry/dc-1,292/*官方描述：*DC-1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Itwasdesignedtobeachallengeforbeginners,butjusthoweasyitiswilldependonyourskillsandknowledge,andyourabilitytolearn.Tosuccessfullycompletethi