qq_47289634的博客

写给自己看的，防止下次再换vps不知道该装哪些东西。

Netdiscover是一种网络扫描工具，通过ARP扫描发现活动主机，可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发，当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上，它可以被动地检测在线主机，或通过主动发送ARP请求来搜索它们-i device：您的网络设备 -r range：扫描给定范围而不是自动扫描。例如192.168.6.0/24，/16，/8 -l file：扫描给定文件中包含的范围列表。

CSRF是一种攻击技术，利用受害者在登录状态下的身份验证信息，通过伪造请求来执行未经授权的操作。攻击者诱使受害者访问恶意网站或点击恶意链接，从而触发受害者在目标网站上执行攻击者指定的操作，如修改密码、发起资金转账等SSRF是一种安全漏洞，攻击者通过在目标服务器上发起伪造的请求，使服务器发起对内部资源的请求。攻击者可以利用这个漏洞访问目标服务器内部的资源，如访问内部接口、读取文件等。SSRF通常发生在目标服务器信任用户输入，并且未对输入进行充分验证和过滤的情况下。

漏洞产生的根本还是源于配置不当，一些系统配置了内网访问，但是由于配置不当的话，如Nginx、Apache中，都可通过配置文件进行域名绑定，如Nginx的default_server，Apache的httpd.conf配置中的ServerName。通过Hosts_scan，将搜集到的域名和IP分别放入hosts.txt和ip.txt（也可以在host中添加一些内网办公系统常用的子域名）运行，通过对比数据包大小和标题即可得到匹配成功的Host头与对应IP。然后使用www.test.com进行访问。

msfconsole是metasploit中的一个工具，msfconsole集成了很多漏洞的利用的脚本，永恒之蓝是在 Windows 发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

使用 Sqlmap 对一个注入点进行测试时，可以使用 -v x 参数指定回显信息的复杂度，x范围为[0~6]，共有 7 个等级，默认为 1。–technique 参数用来设置具体SQL注入技术。