蓝盾实训营day1——配置渗透环境和SQL注入
有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。
黑客是如何入侵的
- 踩点
- whois
- 扫描
- nmap
- 提权
- 破坏
- 后门
搜索网络设备
shodan.io
远程摄像头……
搜索jaws/1.0 country:”CN”
windows服务器
- 不开源
- 收费
nmap命令
- nmap -sn 10.21.31.0/24 //扫描局域网
- nmap -O 10.21.31.0 //扫描单台主机
- Metasploit 集成漏洞攻击工具
DVMA
渗透测试用的环境
配置
编辑config/config.inc.php.dist:
配置好数据库账号跟密码。