前言之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网站，决定以该网站为例，看看能不能进行一次相对完整的渗透历程SQL注入该网站是某校某选课网站，首先先用扫描器扫描一下网站，运气很好，居然扫出了一个注入，一看，原来是个宽字节注入简单测了一下，发现并没有什么过滤，那就常规操作，用SQLm

一、测试环境搭建靶场常见的网络拓扑环境如下：web服务器安装有双网卡，一块网卡连接互联网，一块网卡连接内网，内网里的机器是无法直接连接互联网的。我们使用vmware来模拟上述环境，配置网卡如下：我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3，将攻击机的网卡也改为VMnet3，这样的好处是整个渗透测试过程既保证了网络都是通的，又保证了ip不会发生变化，利于我们持续的作渗透，ip自

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。给小伙伴们的意见是想清楚，自学网

前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器，之后对内网进行信息收集并绘制网络拓扑图，进行工作组或域渗透，拿到各个网段机器的权限，远程登陆并截图证明。环境配置从虚拟机网络来看机器描述攻击机：win10：192.168.1.6kali：192.168.1.10

一、测试环境搭建靶场常见的网络拓扑环境如下：web服务器安装有双网卡，一块网卡连接互联网，一块网卡连接内网，内网里的机器是无法直接连接互联网的。我们使用vmware来模拟上述环境，配置网卡如下：我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3，将攻击机的网卡也改为VMnet3，这样的好处是整个渗透测试过程既保证了网络都是通的，又保证了ip不会发生变化，利于我们持续的作渗透，ip自

前言前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令，最后还没有通过udf提权，而是通过/tmp这个目录能够修改权限，改为777权限后使用的代理。因为linux打得比较少，我们队在这个地方卡了很久，导致只打到了第一层网络，第二层内网就没有时间去