yoyodan

摘要： CMS全称是内容管理系统，它有很多用法，种类多，可以加快网站开发的速度和减少开发的成本，用来快速创建网站，搭建的目的及作用是可以给初学者当做靶场用来进行漏洞复现、代码审计等学习，这些靶场都是可以用来进行web漏洞分析的。下面进行搭建： DVWA搭建 启动phpstudy的Apache和MySQL环境 阅读全文

摘要： 又是把笔记搬出来分享的一篇文章，有些步骤我自己都快忘了。。。下面开始漏洞扫描实验。 一、 实验名称：漏洞扫描 二、 实验环境：VMware Workstation pro虚拟机、kali-linux-2019.4（攻击机1）、Nessus WVS2合1（攻击机2）、WinXPenSP3（靶机1）、W 阅读全文

摘要： 这是我最早学习渗透的笔记了，现在回头来看看就是它给我打开了这道门，操作起来还是很简单的，建议大家在操作之前先去学习学习linux基础和kali的用法，了解一下Metasploit渗透测试框架，说到这推荐大家一个学习网站叫实验楼https://www.shiyanlou.com/，让你实际操作起来更容 阅读全文

摘要： 渗透的第一步就是通过信息收集来获取目标信息，收集到了目标信息才能够进行下一步的分析。 首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢？ 信息资产包括以下内容： 域名信息 旁站 C段 微信公众号 移动app 系统 源码泄露 知道了我们要收集的信息我们又该如何去收集这些信息呢？下面的在线网站 阅读全文