一定要将虚拟机挂起而不是关闭，一定要将虚拟机挂起而不是关闭，一定要将虚拟机挂起而不是关闭，否则下次开机就需要重新加载插件，会比较麻烦，而且可能会出现意想不到的的其它情况，这个也是使用其它办法解决的，好像官方的也是这样的情况。

在日常使用中，模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具，但是在一些测试环境中需要使用到公网，但是目前的所有的云服务商，并不会提供kali镜像，那么当使用到msf工具的时候就需要自行安装了。网上的很多关于centos安装msf工具的教程，多多少少都存在一些问题，所以，这里就总结一篇关于centos7中安装msf工具的文章。一台云服务器centos 7.X版本Metasplo

一、实验需求  一台windows系统 A主机，一台windows系统 B主机并且使用VMware软件装有centos7系统的虚拟机。使用windows系统 A主机中的Xshell连接B主机虚拟机中的centos7系统。二、实验步骤  1.打开VMware虚拟机，右击centos7虚拟系统—设置—网络适配器—网络连接—桥接模式。  2.点击编辑—虚拟网络编辑器—更改设置。  3.选择桥接模式—选择

之前遇到Windows10忘记登录密码，查询网上很多办法都无法解决，不过最近看到一个国外的视频，用跳过验证的方式进行解决，这里我并未采用实机去实验，使用的是虚拟机。这里没测试其它系统可不可以这样，应该是都可以的。

由于密码日志文件是被隐藏的，所以可以直接使用cat去查看，这里只要管理者使用ssh进行连接就会记录密码，而这些操作都是无感的，当然若管理员会去定期排查，那么该被发现还是会被发现的，这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是，不一定编译就能够成功，有时候根本无法编辑，从网上找的很多资料中，都跳过直接给命令，所以这里我就提前说一下，不一定能够编译成功，不成功再次重新测试，若还是

在内网渗透过程中会遇到很多的内网主机不能访问外网主机，或者做了很多的限制。导致我们的后门木马无法上线，而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术，或者是使用内网穿透，使其内网主机穿透防火墙的限制，访问外网。简单来说隧道技术就是解决通信上的问题，例如防火墙的限制，或者某个协议或端口被限制，这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制，以实现内

但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列，我们就看其中的user和password。4）联合查询判断可显示的注入点，当输入-1’ union select 1,2# 就能够显示1和2在的位置。2）输入1

之前遇到Windows10忘记登录密码，查询网上很多办法都无法解决，不过最近看到一个国外的视频，用跳过验证的方式进行解决，这里我并未采用实机去实验，使用的是虚拟机。这里没测试其它系统可不可以这样，应该是都可以的。

PhpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台，GET和POST场景包括了许多基本的实验内容，例如：基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠

本章主要将博客中的文章进行一个大致的分类，同时也避免了自己在想要找一篇文章的时候，再去一页一页翻。并且把博客汇总后，也方便了新手入门的时候，无需再去各类网站中去查找知识点，当然我也不能保证我的文章能够将所有知识点都涉及到，但是应该也大差不多！