摘要:
CMS全称是内容管理系统,它有很多用法,种类多,可以加快网站开发的速度和减少开发的成本,用来快速创建网站,搭建的目的及作用是可以给初学者当做靶场用来进行漏洞复现、代码审计等学习,这些靶场都是可以用来进行web漏洞分析的。下面进行搭建: DVWA搭建 启动phpstudy的Apache和MySQL环境 阅读全文
摘要:
又是把笔记搬出来分享的一篇文章,有些步骤我自己都快忘了。。。下面开始漏洞扫描实验。 一、 实验名称:漏洞扫描 二、 实验环境:VMware Workstation pro虚拟机、kali-linux-2019.4(攻击机1)、Nessus WVS2合1(攻击机2)、WinXPenSP3(靶机1)、W 阅读全文
摘要:
这是我最早学习渗透的笔记了,现在回头来看看就是它给我打开了这道门,操作起来还是很简单的,建议大家在操作之前先去学习学习linux基础和kali的用法,了解一下Metasploit渗透测试框架,说到这推荐大家一个学习网站叫实验楼https://www.shiyanlou.com/,让你实际操作起来更容 阅读全文
摘要:
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。 首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢? 信息资产包括以下内容: 域名信息 旁站 C段 微信公众号 移动app 系统 源码泄露 知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站 阅读全文