针对oscp,我的靶机文章(几乎)全程没有msf和sqlmap。
这俩工具的使用本来就很简单,大多数都是 傻瓜式操作。也没啥好讲的。 想用就用呗,反正我用的不多
像msf 。搜集了大多漏洞,直接打就是了。而oscp限制msf,有一定道理,逼着你 去 网上搜 ,手工使用,学会信息搜集 和 一些漏洞的手工修改。全面禁sqlmap,逼着你从手工注入中 去学习 理解 sql的原理。
这些才是重点,属于雪中送炭。而工具的使用,属于锦上添花。会了前者,基本上自动会后者了。。
sqlmap就更不用说了,我见到的所有靶机渗透文章。。几乎只要有sql注入就是sqlmap,
sqlmap是很方便,然而,有些实战的中大型项目,不一定给你机会用sqlmap的,频繁跑直接封你ip了。到时候咋办? 歇菜了?面面相觑??多学习和练习手工注入才是王道。
所以我在部分文章标题特意注明“不用msf”或sqlmap,作一点区别。显眼一点。在你渗透那些靶机,希望不用msf sqlmap时,能从我的文章里找到一些思路。。。
因个人水平有限或无意忽略,靶机文章有的也会写漏了一些逻辑,导致读者可能会看不懂,面对一些步骤会不明白为什么这么做?有没写清楚的地方还望各位读者及时留言斧正。 期望和大家共同进步!