南城无笙的Blog

作者：南城无笙AppScan -01网络安全-渗透测试-Kali Linux教程篇 篇6 漏洞分析-022022/05/08漏洞扫描工具——IBM——Appscan

网络安全-渗透测试-Kali Linux教程 05篇 信息收集收尾 以及 漏洞扫描 01 SMTP工具 swaks、漏洞扫描工具-Opnevas。

网络安全-渗透测试-Kali Linux教程篇 篇（四）——信息收集-03 ——SpiderFoot HX、SpiderFoot、Hping3三款信息收集工具的讲解（前两个OSINT，后一个防火墙规则测试以及主机扫描、发现）

网络安全-渗透测试 KaliLinux教程 Author：南城无笙 第三篇，信息收集-02wafw00f和dmitry的使用

网络安全-渗透测试-KaliLinux教程系列篇 篇（二） 信息收集-01针对Nmap和Masscan进行讲解

网络安全，渗透测试-Kali Linux教程系列文第一篇 前置篇，本篇用来介绍本系列以及放置系列文章的超链接。

本文章共3439字，著作权由博主——南城无笙（原Mittsommer） 保留，未经允许不得转载，一旦发现抄袭、未授权转载必将追究其责任。Start这是一个我继网络安全后又新开的一个主题——算法。本主题的内容、灵感均受益于《程序员的数学》这套书，多数较为好理解的概念均出自这里。本文中，所出现的数学公式使用的工具是渗透、取证系统BackboxLinux的一款工具——LibreOfficeMath那么先从线性代数的基础开始介绍对于需要处理由多个数值组成的成组的数据，对于这种数据，我们一般不将其看作.

根据作者所学知识，写下本篇文章，msf全程metasploit framework，是一款十分出色的漏洞利用工具本篇文章不对具体的编写做过多介绍，只介绍思路。基本知识想要编写exploit，需要了解基本知识，先来了解寄存器，寄存器此处暂且提到三个，即ebp栈底指针寄存器，ESP栈顶指针寄存器，eip指令寄存器，其中最为重点的就要数eip寄存器了，想要运行shellcode获得shell，就要改写eip指针指向jmpesp指针，指向shellcode，从而获得shell。那么此处还要引入一个概念，即缓冲区

Metasploit是风靡全球深受各个渗透测试工程师喜爱的一款工具，称它是渗透测试必备工具丝毫不为过，保姆式的渗透过程——扫描模块、漏洞利用模块、后渗透模块为广大从业者提供了优秀的工具。然而，有些情况下需要我们自行开发一些模块进行使用。其中后渗透模块、渗透模块和辅助模块都可以自行开发（Post模块暂时略过）先了解Ruby的基本语句'定义变量' a=123 a="hello""字符串拼接" a="123"a << "555""这时a变成123555"字符串截取a="123

五一特别篇：短篇：SQL注入中的绕过技术这篇文章只简单介绍绕过技术大小写混合绕过：例如，当and1=1时noback，这是则是由于关键词被拦截，这时候可以使用大小写混合绕过例如AnD 、aND这种混合大小写的关键词，可以绕过部分过滤双写绕过技术：还是用and举例子，例如and 1=2时noback这时候可以采用双写关键词绕过，即anandd，这里and被过滤前面的an和d再次构成and，...

在渗透测试中有一个非常常见的功能强大的扫描工具就是我们这篇文章的主角——nmap。博主使用的图片中的环境为：发动扫描主机：Kali 2020（VMware）被扫描主机：Windows7（默认无防火墙）下面开始对Nmap的讲解从下图可以看到，Win7靶机的IP地址为：192.168.0.107下面我们开始实战对Nmap的各个功能进行讲解（这里的Win 7靶机是博主自己搭建的，所以可以无顾虑扫...