tmzy1的博客

弱口令爆破

dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。－ｕ参数：要探测的目标地址。以ｄｖｗａ靶场为例，我的靶场地址192.168.182.130。安装python库运行环境：（requirements.txt文件里是依赖的库文件名称）安装成功后会生成一个文件夹：dirsearch。进入dirsearch并查看此文件夹下的文件。进入ｄｉｒｍａｐ目录，安装支持库。1、kali下clone安装。-ｅ参数：要探测的文件类型。一、常见敏感文件、目录。

vulfocus搭建过程虽然简单，但也有些坑，经过摸索终于可以正常使用了，特记录下来分享给大家。

中间人攻击（ARP欺骗）、kali系统中ettercap工具进行中间人攻击。

浏览器中运行此日志文件，即可执行插入的PHP代码。注意：若是一句话代码，就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。

XSS攻击、XSS平台搭建

上传漏洞（一句话木马、中国菜刀使用、DVWA文件上传漏洞利用）

SQL注入（DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法）

使用auth类脚本进行扫描，处理鉴权证书方面的脚本，可作为弱口令扫描。扫描目标开放的TCP端口。-sU 扫描UDP端口。扫描目标主机开放的服务及版本。使用vuln类脚本进行扫描，是否存在常见漏洞。只扫描目标主机的80,21,3389端口。万能参数，扫描端口、服务、操作系统等。对ip.txt中地址进行扫描。扫描目标主机端口和操作系统。

sqlmap使用技巧

例：站长之家 https://www.chinaz.com/ 选择相关站长工具进行查询。在社交网站中挖掘信息：如QQ、微信等获取个人资料。Kali Linux相关搜索工具：如nmap。