经我们伟大而全能的唯一至高真理教教主推荐而读

ps:之前没做过这种东西 所以姑且先开一篇试试水
这玩意多半得长期更新 边摸边写

总之为啥要看呢？

1.提升看书的效率（用更少的时间来阅读更多的内容）云云
2.很好奇是怎么个”如何阅读”

我目前看出来个啥

这个是学校作业哦
下载地址：https://www.vulnhub.com/entry/dc-4,313/

环境配置

攻击机：kali
靶机：DC-4
网络链接均为Nat模式

相关知识与工具

burpsuite （爆破 监听 数据包更改）
hydra（爆破用工具）
teehee提权

这个是学校作业
下载地址:https://www.vulnhub.com/entry/dc-2,311/

环境设置

攻击机：kali
靶机：DC-2
网络链接均为Nat模式

相关知识与工具

wpscan (WordPress爆破用)
MSF console (漏洞检索&调用)
dirb (目录扫描)
cewl (给url生成密码目录)
绕过bash限制
git 提权

上周欠的工作室的靶机
靶机链接： https://www.vulnhub.com/entry/ted-1,327/

环境设置

攻击机：kali（192.168.246.128）
靶机：ted （192.168.246.139）

相关工具&知识

burpsuite (渗透测试工具)
远程文件包含
sha256加密

具体过程

下载地址：https://www.vulnhub.com/entry/dc-1,292/
跟随课程所写的靶机

环境设置

攻击机：kali
靶机：DC-1
网络链接均为Nat模式

相关知识&工具

MSFconsole (漏洞检索与执行)
MySQL数据库相关
hash加密
find suid提权

具体过程

总之这是这周的靶机

环境设置

攻击机：kali（192.168.246.128）
靶机：bob （192.168.246.138）

使用工具&指令&知识

nc（瑞士军刀）
nmap （端口扫描）
gpg加密
命令执行漏洞

具体过程

环境设置

攻击机：kali（192.168.246.128）
靶机：potato（192.168.246.137）

使用工具&指令:

nmap （端口扫描）
hydra （服务端密码爆破）
sreachsploit （漏洞检索）
ssh （远程登录服务）
find （寻找文件）
scp （linux之间远程传输文件）

具体过程

总之这是今天的笔记

什么是xss跨站点脚本攻击

XSS的原理和分类
跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！

总之这是今天的靶机

使用工具

攻击机：kali（192.168.246.128）
• 工具：
nmap（端口扫描）
dirbuster（目录爆破）
crunch（密码表生成）
fcrackzip （压缩包爆破）
wpscan （扫描/爆破wordpress）

• 知识点：
1、信息泄露
2、md5解密
3、命令执行

好的那么今天我们来讲命令执行漏洞
owasp下载地址:
https://sourceforge.net/projects/owaspbwa/files/
注:如遇dvwa无法更改难度 多半为cookie所致 请随以下教程删除网站的缓存：请点这里
命令执行漏洞 一般指的是网站中有程序可以运行命令行指令
但忘记过滤 && & | || ; 等字符 使得恶意代码可以被允许运行的漏洞