LYJ20010728的博客

FTP服务的登录方式匿名用户登录系统用户登录虚拟用户登录匿名用户登录只能通过 2 个用户 (默认：FTP 和 anonymous) 进行登陆创建匿名登录后的使用者useradd anontest -s /sbin/nologin -d /data/ftp/anontestchmod 755 /data/ftp/anontest修改配置文件# 打开匿名用户模式anonymous_enable=YES## 打开本地用户登录local_enable=YES## 打开

主机平台及常用工具虚拟机网络适配器Kali Linux 渗透测试平台常用工具Windows渗透测试平台常见工具Windows PowerShell 基础PowerShell 的基本概念PowerShell 的常用命令虚拟机VirtualBOX 和 VMware Workstation Player网络适配器桥接模式NAT模式Host-only模式Kali Linux 渗透测试平台常用工具WCE（Windows凭据管理器）：是安全人员广泛使用的一种安全工具，用于通过 Pen

内网信息搜集收集本机信息查询网络配置信息查新操作系统及软件的信息查询本机服务信息查询进程列表查看启动程序信息查看计划任务查看主机开机时间查询用户列表列出或断开本地计算机与所连接的客户端之间的会话查询端口列表查看补丁列表查询本机共享列表查询路由表及所有可用接口的ARP缓存表查询防火墙相关配置查看代理配置情况查看并开启远程连接服务查询当前权限判断是否存在域探测域内存活主机收集本机信息查询网络配置信息执行 ipconfig /all 获取本机网络配置信息查新操作系统及软件的信息查询操作系统

内网基础知识工作组域域中环境活动目录域控制器和活动目录的区别安全域的划分域中计算机的分类域内权限解读比较重要的域本地组权限工作组当成百上千计算机互相连接组成局域网，由于其都会列在“网络”内，不对计算机进行分组的话容易导致网络混乱；为了解决这一问题，产生了工作组，将不同的计算机按功能（部门）分别列入不同的工作组，方便同组的计算机互相访问。域域（Domain）：是一个有安全边界的计算机集合（安全边界意义是指在两个域中，一个域中的用户无法访问另一个域中的资源）；用户想要访问域内的资源必须以合法

Nmap使用指南Nmap介绍Nmap安装Nmap基本扫描Nmap各个阶段指定目标ip/numbit 形式用 - 指定范围随机选择目标排除目标排除文件中的目标目标探测列出目标不进行端口扫描（Ping 扫描）Ping 扫描禁止目标存活判断TCP SYN PingTCP ACK PingUDP PingSCTP INIT PingICMP Ping TypesIP Protocol PingARP Ping不进行 ARP 或者 ND Ping追踪到主机的路径不进行反向域名解析所有目标都进行反向域名解析扫描所有解析

WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞库WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施WPScan 简介WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞，最新版本

VirtualBox和VMware共用同一虚拟网卡背景描述配置步骤配置VirtualBox上的靶机配置VMware软件配置VMware上的Kali背景描述最近学渗透的时候需要从VulnHub下载靶机到本地玩，而且VulnHub的靶机大多数只能在VirtualBox或者VMware这两种虚拟机软件下的一种运行，有时候需要利用到VirtualBox和VMware共用同一虚拟网卡来搭建渗透环境配置步骤配置VirtualBox上的靶机VirtualBox设置为Host-Only模式配置VMwa