xy_wjyjw的博客

注：更改主机名必须在root权限下进行修改。

信息收集是在做渗透时找尽可能的多的信息，为之后的渗透做铺垫。信息收集的方法有很多比如，页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。

Cobalt Strike是一个命令和控制的终端工具（违法工具）默认50050端口​ Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

以dvwa靶场为例，使用wireshark抓取攻击流量，并定位关键字段。

cookie 是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据，仅仅是浏览器实现的一种数据存储功能。cookie 由服务器生成，发送给浏览器，浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内，下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的，所以浏览器加入了一些限制确保 cookie 不会被恶意使用，同时不会占据太多磁盘空间，所以每个域的 cookie 数量是有限的。

越权漏洞分为水平越权和垂直越权；水平越权容易造成敏感信息的泄露；垂直越权容易造成服务器权限丢失。普通用户执行管理员操作时，可能会执行一些上传操作，例如一句话木马。

扫描器会给客户的业务造成影响。比如，如果存在sql注入漏洞（重大的漏洞）的话，会给客户的数据库插入脏数据，后果很严重。

在浏览器中打开bp代理，然后在网页中搜索点击高级——接受风险并继续拿到证书。

哈希传递攻击是由于局域网内有多台主机存在相同密码造成的，绕过ntlm认证。

验证码可以重复使用、还可以删除验证码。网页验证码不动，在服务器中输入验证码。

以dami cms为例。

您可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。OR 1=1OR 1=2或者可以使用 Burp Scanner 快速可靠地找到大多数 SQL 注入漏洞。

查看php反序列化漏洞的概述，了解序列化与反序列化。构造payload将对象序列化为`O:1:"S":1:{s:4:"test";}`

Java是一个跨平台语言。

序列化漏洞在攻击者主机上作用：保证编写的代码（数据）可以互联网上完整的传输。定义`name、age、sex`对象输出结果例：利用魔法实现计算机的调用输出结果。

打开bp，打开Collaborator，进行以下一系列的操作，并开启Collaborator。回到dvwa，进行ping域名。在bp中查看域名解析，解析成功。

PHP中的一个内置函数，用于检查一个变量是否是一个数字或者数字字符串。如果变量是数字或者数字字符串，该函数将返回true，否则返回false。它接受两个参数，第一个参数是分隔符，用来指定在哪里分割字符串，第二个参数是要分割的字符串。当给定的变量存在并值不是 NULL 或者 false，则该函数返回 true；如果变量已经被 unset 或者从未被赋值过，则该函数也会返回 false。由于使用了 addslashes() 函数，所有的双引号都被转换成了 \"是PHP中用来将字符串分割成数组的函数。

实例说明如下函数的用法trim()函数它的用法是删除字符串两侧的空格字符strreplace()函数在字符串$text中搜索 "wjy" 字符串，并将 "wjy" 替换为 "Lisa"。arraykeys()函数返回数组中的键名，并查找指定某一个值得键名。stristr()函数搜索字符串中匹配的部分，并返回该部分以及后面得全部文本php。

alert(/xss/)

将11.php放入server216克隆版的www下。通过远程方式打开文件（开启或关闭）通过远程方式包含文件（开启或关闭）server2016克隆版为攻击者。提供被包含的文件（11.php。server2016为受害者。IP为10.9.46.226。IP为10.9.47.9。