用户93135600274

[TOC] auth_analyzer插件 下载和安装 在商店找到auth_analyzer，下载下来。 ! 勾选上扩展 靶场部署 部署靶场，用两个浏览器访问 工具使用 用高权限和低权限两个用户登录：

[TOC] weblogic 漏洞 WebLogic 介绍 WebLogic 是 Oracle 公司开发的⼀款企业级 Java EE (现 Jakarta EE) 应⽤服务器，是市场上最成熟、功能最全

[TOC] 远程命令执行漏洞 RCE概述 RCE英⽂全称：Remote Command/Code Execute，分为 远程命令执⾏（⽐如ping） 和 远程代码执⾏（⽐如eval）。

[TOC] SQL注入补充 从MySQL注入到GetShell Mysql⽀持向外写⽂件（这⾥的“外”是指服务器内部），需要⽤到 select into outfile 命令。

[TOC] Google hack 语法 Google hack 基础语法 语法 示例 说明 site site:example.com 查找特定网站上的内容 intext intext:"confi

[TOC] 自动收集 灯塔ARL工具 资产发现 组织结构收集 1. 工具 爱企查：https://aiqicha.baidu.com/ 企查查：https://www.qichacha.com 天眼查

[TOC] WebShell管理 蚁剑 生成webshell 选择类型 上传webshell 打开burp，将webshell重传到靶场。

[TOC] goby安装和使用 goby的安装 下载goby-win-2.4.7_Red.7z解压。 以管理员身份运⾏add_hosts.bat，脚本作⽤是修改host⽂件。

[TOC] Vulhub靶场 1. Vulhub安装 安装前确保有Docker环境 下载vulstudy项⽬ 2. 启动tomcat CVE-2017-12615漏洞靶场 导航到CVE-2017-12