m0_65096687的博客

信息搜集就是对我们要进行渗透测试的目标主机进行一些信息搜集，以此来找到漏洞。信息搜集贯穿于我们整个渗透过程，无论是web的渗透，还是后面的内网渗透。因为在实战中，我们碰到的网站架构或者是内网topo结构都千奇百怪。所以信息搜集很重要，只有搜集到更多的信息，我们才能更有几率的找到漏洞。信息搜集分为主动信息搜集和被动信息搜集主动信息搜集就是我们主动的对网站进行端口扫描，目录爆破等。被动信息搜集就是利资产测绘进行搜集，从边缘的地方进行搜集。

将用户的输入拼接到sql语句中，并被当作代码执行sql语句可简单的进行加减法mysql 5.0以上的版本自带数据库，记录了数据库中所有的表名，列名和字段名information_schema.tables 记录所有表名信息的表information_schema.column 记录列名信息的表。

1.靶场搭建自行百度一共有三个目标targetkali攻击机与targe1网段是一致。因为是内网渗透。进入正题直接访问目标主机，发现是thinkphp5。直接百度thinkphp5的exp发现利用漏洞上传一句话木马 上传后使用蚁剑进行连接拿到权限后输入 uname-a 来查看当前主机的操作系统然后在kali中msf线上找马生成一个linux x64 的木马然后使用蚁剑传入target1中获取shell（我是一个初学者，我我的理解是使用普通的蚁剑获取shell后再使用隧道代理会有些麻烦，我也不会。所以

这里主要是编辑$dbpass='';这里，写phpstudy的数据库密码。下载后放在phpstudy/www/ 目录下。更改文件用记事本编辑db-creds.inc。7.mysql的登录账户和密码。1.清除sqlmap缓存。6.列出所有使用过的账户。2.检测注入点是否可用。4.暴当前使用的数据库。5.暴当前使用的账户。8.列出数据库中的表。

mysql注入的原理简单来说就是将页面的语句闭合掉，然后输入自己想执行的语句，语句会通过数据库进行查询，然后返回到页面low看传入的参数id是由 ' 包裹着，所以我们需要使用 ' 将第一个单引号给注释点，然后传入我们想要查询的语句，最后将第三个单引号给注释，来使数据库成功执行我们的查询语句。这个地方困扰了我好久输入' 会报错，因为没有闭合。所以判断出他是' 闭合的字符类型注入，我们只需要注释' 即可。正确的做法是。

XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习，了解XSS的危害重视XSS的危害，如果要说XSS可以做哪些事情，XSS可以做js能够做的所有事情。包括但不限于：窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息（如浏览器信息，IP地址等）等。选择蓝莲花XSS平台的原因很简单，因为网络上大多数XSS平台都是需要注册啊，绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下，这里为我更名为XSS。只需要修改登录密码进行提交。

通过修改页面的DOM节点形成的XSS，效果跟反射型XSS类似，攻击者在URL中插入XSS代码，前端页面直接从URL中获取XSS代码并且输出到页面，导致XSS代码的执行，攻击者将带有XSS代码的URL发给用户，用户打开后受到XSS攻击。反射型XSS也叫做非持久型XSS，攻击者在URL中插入XSS代码，服务端将URL中的XSS代码输出到页面上，攻击者将带有XSS代码的URL发送给用户，攻击者在页面上插入XSS代码，服务器端将数据存入数据库，当用户访问到存在XSS漏洞的页面时。小于号（

密码攻击分为在线密码攻击和离线密码攻击，在线密码攻击就是在登录系统中使用密码字典和用户名字典进行重复测试，爆破出该网站的密码。离线密码攻击就是想办法获取到对方的密码哈希值保存到本地，然后进行哈希值解密，获得密码。

yujian是一款可以进行端口扫描和目录扫描的软件，图形化界面，使用也比较简单，例如，今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典，通过字典对其网站目录进行扫描这里要注意目录扫描中GET和HEADGET和HEAD差不多，都是HTML中的请求方式，但HEAD只反映响应头，而GET除了返回HEAD的信息，还有文件内容，我们如果只是对目录进行探测（该目录是否存在），就可以使用HEAD，这样扫描的速度也相较GET快。

站点信息搜集

子域名搜索工具

永恒之蓝复现学习笔记