m0_73612768的博客

本文是作者在观看 B 站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权，请联系作者，作者看到后会第一时间删除。

oA：o表示输出，A表示用 nmap 的所有格式，分别是 .gnmap，.nmap，.xml。-sn 参数在主机发现之后不会进行端口扫描（no port scan）, -sL 进行列表扫描，相比之下，-sn 多了一步入侵，会进行轻量级的侦查但不会引起太多注意；进行全面扫描，其中 sT 表示建立完整的 TCP 连接，sV 用来进行版本检测，sC 用默认的脚本进行扫描，-O 探测操作系统版本。nmap -p- 等同于 -p 1-65535;扫描端口，假定端口有：21，22，80，3306。

本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1，vulnhub靶机，需要配置代理，穿越Squid实现对CMS渗透，完整的攻击链，对基本功要求比较高，不难，但也需要全局观和细节操作。能顺利完成本机渗透，也证明你在不断进步。此为方法一，本机还有全然不同的第二种打法。

本文是作者在观看B站《红队笔记》后做的一些笔记及相关知识补充