首先要确认ip地址，使用ifconfig或者ipaddr查看IP地址（一般网卡名是eth0）如果没有eth0或者ipv4的地址的话，需要开启网卡开启SSH，首先打开配置文件需要找到PasswordAu

上一章介绍了工具的使用，下面来介绍不利用工具，使用其他途径查询收集目标信息，可以通过社交网络来收集目标信息，例如对方的公司在微博，公众号等发布的信息，工商注册信息论坛/新闻员工招聘，例如急需哪方面的人

1个至少是32GB的U盘，最好是USB3.0接口的 一台可以安装Virtual Box的电脑 Kali Linux 64位 iso镜像文件: 下载地址 Virtual Box 安装包 下载地址 Kali Linux OVA镜像文件(OVA格式) 下载地址 Virtual Box…

前言 作为一款高效免费的抓包工具，wireshark可以捕获并描述网络数据包，其最大的优势就是免费、开源以及多平台支持，在GNU通用公共许可证的保障范围下，用户可以免费获取软件和代码，并拥有对其源码修

恰逢要做这个渗透方面的事情，于是...挖了个新坑。不过这个坑估计比较难填，毕竟做自家公司的渗透内容会比较敏感，看看信息脱敏后的效果如何吧，尽可能更新。

知识点 1. Kali Linux是做渗透测试用的 2. 安装VMware Workstation虚拟机 3. 安装kali-linux系统 4. 基本用法-重新设置root密码 5 安装debian

我们在主页找到这个手动安装版本下载。 下载完后是一个iso格式的镜像文件，建议放到桌面，方便后续操作。 1.打开VM虚拟机，我这里用的是pro15.5版本。 2.点击 创建新的虚拟机。 3.选择 典型(推荐)。 4.选择 稍后安装操作系统。 5.选择 Linux，并选择 Deb…

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt 前言： 信息收集是一个很有趣的过程，收集到的信息，大部分会影响你攻击面的大小，以及成功与否。找个时间我将各位老哥和我信息收集的方法分享出来，不是绝对的流程，到时拿出来给大家开开思路，剩下的路还…

介绍 6.1、寻找文件包含漏洞 6.2、文件包含和文件上传 6.3、手工验证SQL注入 6.4、基于错误的SQL注入 6.5、确认并利用SQL盲注漏洞 …