极客事纪

1.明确目标1）确定范围：测试的范围，如：IP、域名、内外网、整站or部分模块 2）确定规则：能渗透到什么程度（发现漏洞为止or继续利用漏洞）、时间限制、能否修改上传、能否提权... 目标系统介绍、重

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名 形如：http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来

命令：curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具

信息收集 靶机的IP地址为：192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本：Windows server 2003 开放的端口及服务： 漏

使用smb_version 基于SMB协议扫描版本号 设置扫描目标，注意多个目标使用逗号+空格隔开 注： 192.168.1.56后面的逗号和192.168.1.180之间是有空格的 注：可以扫描出来

使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ARP扫描 查看一下模块需要配置哪些参数 配置RHOSTS（扫描的目标网络）即可 SHO

实战-使用msf扫描靶机上mysql服务的空密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP：192.168.1.180 登录Metasploitable2-Linu

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系