一杯咖啡的渗透记忆

先说说个人的情况。首先，我并不能算作严格意义上安全科班出身，属于半路出家做安全。一直以来都是从事甲方安全防护，偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在，仅对web、android的安全测试有些许了解，比如漏洞原理、防护、测试等，利用层面都很少接触。​ 起初是从之前的同事那里了解到CEH，一个偏重攻击实操的认证，但是考试需要去香港，觉得比较麻烦就放弃了。之后一段时间也没计划学习渗透的知识，随着工作越来越久，逐渐体会到”不知攻，焉知防“的意思。

​接 ：OSCP靶机练习--Sar 01robots.txt正常是过滤文件路径的，尝试用打开该路径​

OSCP靶机练习--Sar 01靶机下载地址：https://download.vulnhub.com/sar/sar.zip靶机环境搭建：VMwarep配置NAT方式

dirsearch扫描的目标扫描的字典类型字典格式设置响应结果的过滤请求相关设置连接相关设置通用设置输出模式可以通过修改default.conf文件去修改dirsearch的默认配置(默认文件拓展名，超时时间，wordlist所在目录等)常见的用法简单用法采用默认设置扫描目标urlpython3 dirsearch.py -u https://target使用文件拓展名为php,html,js的字典扫描目标urlpython3 dirsearch.py -e php,html,js -u http

Summary of Results Initial reconnaissance of the MegaCorp One network resulted in the discovery of a misconfigured DNS server that allowed a DNS zone transfer. The results provided us with a listing of specific hosts to target for this assessment. An exami

2. POC脚本修改POC的脚本通常是通用脚本，很多时候是不满足具体的环境要求的，所以打开这个python脚本，可以看到跟我们的目前的环境路径不一致，多了一个/CuteNews/这个文件路径，将代码包含有这个路径的代码都去掉。然后再整体check一下。这边POC里面的payload我是没有做任何修改的，里面的payload你们也可以根据自己的需求和喜欢来进行修改。...

靶机地址：BBS (cute): 1.0.2 ~ VulnHub靶机环境搭建：个人本地环境：VMWare已经安装好了，因为虚拟机镜像是virtualBox的.vbox结尾，所以在本地又安装了VitualBoxVMWare和VitualBox的NAT网络不能同时使用， 整了半天也没搞起来，后来才知道这两种虚拟程序不能同时使用NAT。所以使用了另外一台Kali的机器，直接用主机来测了。靶机本地用VirtualBox安装靶机。但因为不在同一台机器上面，所以才用的是桥接的方式链接，如下：

渗透过程中，我们可能普通账号进到了系统，在提取或者进一步信息收集的过程中，我们会获得一些日志文件，根据这些日志文件我们需要进一步的分析。

kali的远程VNC安装

OSCP的学习计划出来了

kali安装后，root一直不能登录，网上搜了linux修改root密码，在启动的时候修改Advance kali..... 修改了很多次，发现重启后root还是用不了。

目录1、 每隔两秒钟查看一下系统信息， 查看日志 20 行2、 查看文件安装时间排序3、 查看进程4、 Top5、 ifconfig6、 netstat -pantu7、mount8、dmesg 相当于tail /var/log/message9、find 功能10、 vi 的常用命令11、 管道符合 “|” “&” “&&” “||”