sGanYu

这道题与[BUUCTF 2018]Online Tool的解题方式一些有些类似，都是利用nmap上传文件连接，主要考察nmap的一些用法首先右击查看源码，提示flag在/flag下 进行简单的ping操作nmap下的选项 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 所有格式保存 构造payload：' <?php @eval($_POST["hack"]);?> -oG hack.php 'php被.

为了区分不同的扫描任务，Metasploit提供了工作区以区分不同的任务之间的信息相互独立，避免混淆数据。Matesploit内的workspace来管理工作区，语法格式如下：workspace [options] 空选项：列出所有工作区 -v：显示工作区详细信息 name：切换至建立的name工作区 -a [name]：新建名称为name的工作区 -d [name]：删除名称为name的工作区 -D：删除所有除默认工作区以外的工作区 -

目录与主机发现相关的参数与端口扫描相关的参数与扫描线程相关的参数与扫描目标版本相关的参数常用Nmap扫描参数Nmap脚本使用与主机发现相关的参数参数 作用 -sP 使用ping探测主机 -sn Ping Scan只进行主机发现，不进行端口扫描 -P0/Pn 默认视为指定的主机已开启，跳过主机发现阶段 -PS 使用TCP ACK的方式来发现 -PA 使用TCP SYN的方式来发现 -PU 使用UDP Ping的方

攻击机：kali靶机：Metasploitable2（一个特制的ubuntu操作系统，设计初衷作为安全工具测试和演示常见漏洞攻击的环境，默认开放高危端口如21、22、23、445、6000等等，而且具有很多未打补丁的高危漏洞）Metasploitable2漏洞：弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linux NFS共享目录配置漏洞、Tomcat管理台默认口令漏洞、root用户弱口令漏洞(SSH爆破) .

打开kali，开启msf所依赖的数据库启动msfconsole搜寻关于ms08-067有关的漏洞使用输入show options显示ms08-067模块所需的参数配置参数，设置目标操作系统类型为4

CSRF全称Cross-site request forgery（跨站请求伪造），也被称为 one-click attack。通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任，一个是盗取cookie，一个是利用cookie

什么是信息收集信息收集主要是收集服务器的配置信息和网站的敏感信息，主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前，第一步也是非常关键的一步就是对目标进行信息收集，我们尽可能收集关于目标的信息，这将会大大提高发现漏洞的概率。信息收集大致分类第一类：主动信息收集。通过直接访问、扫描网站第二类：被动信息收集。利用第三方的服务对目标进行访问了解，比例：谷歌搜索、Shodan搜索等等Whois在进行网站注册的时

目录下载链接Nmap（网络扫描工具和嗅探工具）基础Nmap命令使用下载链接链接：https://pan.baidu.com/s/1w0m3komcMYNT687HWIXPsw提取码：sgan下载完后，会出现个GUI界面的Nmap，可双击运行也可直接cmd运行，个人感觉cmd更加方便快捷Nmap（网络扫描工具和嗅探工具）基础一款用于网络探测、端口嗅探、安全审核的开源工具，可以作用在快速扫描各种网络，包括主机探测、开放端口情况、操作系统、应用服务指纹识别等等...