nobody11

近期发现本地日志出现大量日志 开始排查 查看进程 使用云沙箱分析 https://s.threatbook.com/ 发现是微软搜集信息的行为，虚惊一场！

从客观角度来看，SQL 注入是因为前端输入控制不严格造成的漏洞，使得攻击者可以输入对后端数据库有危害的字符串或符号，使得后端数据库产生回显或执行命令，从而实现对于数据库或系统的入侵；从攻击者角度来看，

常见端口及渗透方向 1 、文件共享服务端口： 端口号 端口说明 渗透方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 139

渗透流程 操作流程 和客户沟通基础需求（确定清楚域名，能做什么，不能做什么） 信息收集阶段（信息收集） 准备渗透方式 分析漏洞 开始攻击 后渗透 完成客户报告 信息收集 收集域名信息：通过whois，

扫描所有网段内所有IP和开放服务 $ nmap -P0 192.168.110.1-255 $ nmap -P0 --traceroute 192.168.110.128 扫描所有并显示路由路径 pi

kaili-meterpreter 课程概述 介绍凯利(MSF meterpreter) 凯利(MSF Print)介绍 属于playload 后渗透工具 基于内存的DLL注入 功能扩展能力 DLL注

渗透测试神器MSF介绍 开场问候 介绍主题：凯莉中的渗透测试神器MSF MSF概述 全称及解释 开源工具，编写于R语言 模板化框架，高可扩展性 方便渗透测试人员开发自定义工具 提供多种控制测试接口（控

Nmap介绍与安装教程 开场问候 介绍Nmap工具 Nmap概述 别称“上帝之眼” 用途 扫描网络上的电脑开放的网络连接端 确定服务运行在哪些连接端 推断计算机运行的操作系统 评估网络系统安全性 列举

渗透测试神器Kali Linux Kali Linux简介 Kali Linux定义 虚拟机 操作系统 Linux发行版 发展背景 基于Linux Carry Net 2006年推出 用于渗透测试和黑