记使用meltgo进行一次信息收集。进入kali，登录maltego。点击右上角，create a new grash将domain拖到操作界面修改成你想要成你想要查询的域名，然后右击鼠标，选择"all transforms"，点击">>" 就会自动开始查询你就可以看到 该域名的子域名，IP地址，DNS服务器，联系人，地址，电话号等等。也可以进行单独查询，或者是对其子域名等进行进一步的

通过此脚本，可以爬取edusrc的目标信息，生成目标字典，为下一步开发自动化测试工具做准备。

选择Windows版本就行，接下来跟着提示一步一步走就是了（把网址复制到网页上，账号密码就是提示界面给的），进入之后还需要注册，在主机或者服务器注册都行，在服务器登录就是了。cpu和内存分别选择1，2就够用了，其余实例，镜像，带宽等等可以选择默认或者根据自己的需要来选择，我这里选择的是windows server 2012。地域的话最好选择中国大陆以外的地区，中国大陆的服务器需要报备，需要比较久的

，前面装了一个MySQL、试了看到的各种方法都不行，试了一下phpmyadmin发现可以了

单机pc1，配置pc1的ip，如果要使pc1可以联通网关，则必须要配置网关地址，否则如果只需要pc1,pc2通信可以不用。此时PC1可以ping通192.168.1.254，192.168.2.1，但是无法ping通192.168.2.2。Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；连接PC的两个端口设置为access口，其余为tr

可以在Windows Server虚拟机中搭建，具体的搭建步骤网上很多教程，这里不再赘述，这里主要演示asp大马的效果：上传asp大马，将大马放到IIS服务器的根目录。注意，要复现ASPX文件的大马，需要.NET环境，所以在搭建IIS服务器的时候，我们需要勾上上面的那些，使用大马：AspxSpy2014Final.aspx。需要搭建Tomcat环境，才能执行jsp文件。Tomcat环境配置教程网上

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。受影响版本：这是MySQL已知的唯一漏洞，下面通过vulhub容器复现环境启动后，将启动一个Mysql服务（版本：5.5.23），监听3306端口，通过正常的Mysql客