做题需要挂载文件是遇到的一个问题：su命令不能切换root，提示su: Authentication failure，只要你sudo passwd root过一次之后，下次再su的时候只要输入密码就可以成功登录了(base) pwn@ubuntu:~/Desktop/test$ mount abc findmemount: only root can do that(base) pwn@ubunt

利用/绕过escapeshellarg/escapeshellcmd[1]escapeshellarg和escapeshellcmd的功能[2]已知的绕过/利用参数注入TARFINDEscapeshellcmd和escapeshellarg用.bat执行命令SENDMAILCURLMYSQLUNZIP未设置LANG环境变量，则去除非ASCII字符[3]经典EXP[4]GitList RCE漏洞利用

Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载Breach-1.0靶机搭建将下载好的靶机环境，用VMware导入即可使用VMware虚拟机配置有静态IP地址：192.168.110.140，需要将虚拟机网卡设置为host-only方式攻击机IP：192.168.110.128靶机IP：192.168.

VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘环境下载戳此进行环境下载TOPHATSEC: FRESHLY靶机搭建将下载好的靶机导入Vmware，网络连接设置为NAT模式，虚拟机的MAC地址为：08:00:27:A5:A6:76获取到目标靶机的IP为：192.168.246.132渗透测试信息搜集用N

Ubuntu 20.04 安装镜像文件下载虚拟机新建镜像文件下载下载地址：戳这下载虚拟机新建打开Vmware，选择创建新的虚拟机根据向导来进行安装，选择典型，然后点击下一步选择稍后安装操作系统，点击下一步客户机操作系统选择Linux，版本选择Ubuntu，点击下一步对创建的虚拟机进行命名，然后选择想要保存的位置即可，点击下一步选择最大磁盘大小(根据自己需求来进行选择)，选择将虚拟磁盘储存为单个文件

VirtualBox和VMware共用同一虚拟网卡背景描述配置步骤配置VirtualBox上的靶机配置VMware软件配置VMware上的Kali背景描述最近学渗透的时候需要从VulnHub下载靶机到本地玩，而且VulnHub的靶机大多数只能在VirtualBox或者VMware这两种虚拟机软件下的一种运行，有时候需要利用到VirtualBox和VMware共用同一虚拟网卡来搭建渗透环境配置步骤配

主机平台及常用工具虚拟机网络适配器Kali Linux 渗透测试平台常用工具Windows渗透测试平台常见工具Windows PowerShell 基础PowerShell 的基本概念PowerShell 的常用命令虚拟机VirtualBOX 和 VMware Workstation Player网络适配器桥接模式NAT模式Host-only模式Kali Linux 渗透测试平台常用工具WCE（W

Ubuntu 20.04 安装镜像文件下载虚拟机新建镜像文件下载下载地址：戳这下载虚拟机新建打开Vmware，选择创建新的虚拟机根据向导来进行安装，选择典型，然后点击下一步选择稍后安装操作系统，点击下一步客户机操作系统选择Linux，版本选择Ubuntu，点击下一步对创建的虚拟机进行命名，然后选择想要保存的位置即可，点击下一步选择最大磁盘大小(根据自己需求来进行选择)，选择将虚拟磁盘储存为单个文件

详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道符LINUX系统支持的管道符JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>，+过滤关

Wireshark流量分析开始抓包wireshark过滤器表达式wireshark着色规则数据流的追踪数据包的统计分析数据包的大致结构网络分析只抓包头开始抓包打开wireshark后，按ctrl+K，勾选需要抓包的网卡点击Start开始抓包wireshark过滤器表达式协议过滤TCP：只显示TCP协议的数据流HTTP：只显示HTTP协议的数据流ICMP：只显示ICMP协议的数据流ARP：只显示AR