一、SQLMap介绍1.SQLMap简介SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞，内置了很多绕过插件，是一款自动进行SQL注入的非常好用的工具。2.SQLMap支持的数据库MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...

一、服务扫描在进行渗透测试的时候，首先要收集信息，可以进行端口扫描，但是不能单纯的以端口来辨别服务，因为管理员为了安全起见，会将一些服务的端口进行修改，这样可以提高安全性，因此有必要对服务进行扫描。很多网络服务是漏洞频发的高危对象，对网络上的特定服务进行扫描，往往能让我们少走弯路，增加渗透成功的几率。因此很多渗透测试人员在确定了开放端口后，通常会对相应端口上所运行服务的信息进行更深入的挖掘，通常.

一、端口扫描简介1.二三四层发现的目的只是为了准确发现所有存活的主机IP，确定攻击目标。端口扫描即发现开放端口，发现攻击点。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。2.进行端口扫描的原因(1):端口对应网络服务及应用端程序(2):服务端程序的漏洞通过端口攻入。(3):通过发现的端口来放大攻击面二、UDP端口扫描原理:因为U...

一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方，最好不要使用热点，这是前人之鉴。(1):下载软件包方法一进入官网下载https://www.tenable.com/downloads/nessus...

一、开启Kali共享文件夹(拓展，与提权无关)1.对于很多使用虚拟机的朋友来说，最头疼的就是无法把物理机上的文件移动到虚拟机上，这有两种方法，一种是安装Vmtools软件，还有一种就是开启共享文件夹。方法如下虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要，如果没有连接到物理机上的共享文件夹，那么相当于没...

一、实验要求1.不允许外网不经过防火墙与内网进行通信2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器3.允许内网用户通过防火墙访问外部FTP服务器二、实验环境1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关（需要双网卡），另一台Linux主机作为内网，使用物理机作为外网。2.我使用的是Red Hat6.5版本。Red Hat 7及...

一、实验环境两台Linux主机，一台作为FTP服务器，另一台作为FTP客户机。二、实验步骤1.服务器端(1):配置主机IP，为静态IP。(2):修改内容如下(3):重启网络服务2.客户机端(1):配置主机IP，为静态IP(2): 修改内容如下(3):重启网络服务3.配置服务器端(1):查看服务器端是否安装了安装FTP服务...

一、web容器1.web容器的介绍web容器是一种服务程序，在服务器一个端口就有一个提供相应服务的程序，而这个程序就是处理从客户端发出的请求。实际上，Web容器是一种服务程序，给处于其中的应用程序组件提供环境，使其直接跟容器中的环境变量交互，不必关注其它系统问题。一个服务器可以有多个容器。...

一、简要基础知识介绍：众所周知，由于Linux的安全性远高于windows，因此在世界上的大多数服务器都使用Linux操作系统，因此在Linux下配置各种服务器显得尤为重要。DHCP(动态主机设置协议)通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能...

一、基础知识介绍：1.何为永恒之蓝？永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎...