旅游网站流程图石家庄网站建设q.479185700棒
张小明 2026/1/17 9:11:29
旅游网站流程图,石家庄网站建设q.479185700棒,机械类做的最好的网站,个人网站建设好之后怎么赚钱本模板以 “工具 - 漏洞 - 实战” 三层框架设计#xff0c;轻量化易填写#xff0c;新手直接复制填空即可#xff0c;兼顾检索效率和实战复用性。一、 工具命令速查表#xff08;复制到 Markdown/Notion#xff0c;按工具分类#xff09;工具名称常用命令适用场景踩坑记录…本模板以“工具 - 漏洞 - 实战”三层框架设计轻量化易填写新手直接复制填空即可兼顾检索效率和实战复用性。一、 工具命令速查表复制到 Markdown/Notion按工具分类工具名称常用命令适用场景踩坑记录Nmap1. 存活主机扫描nmap -sn 192.168.1.0/242. 全端口漏洞扫描nmap -p- --script vuln 靶机IP靶机 IP 定位、端口 / 服务识别、漏洞初筛老靶机扫描需加--script-argsunsafe1否则漏报漏洞HydraSSH 爆破hydra -l root -P /usr/share/wordlists/small.txt 靶机IP ssh -t 1 -vV弱密码爆破SSH/FTP/HTTP 登录新版 Kali 连老靶机 SSH 需先解决加密算法兼容否则提示kex errorMetasploit1. 启动msfconsole2. 搜索模块search 漏洞名称/CVE3. 攻击use 模块名 → set RHOSTS 靶机IP → run漏洞利用、一键 getshell模块名称必须准确先search再use未加载模块时run命令无效SSH老靶机兼容登录ssh -oKexAlgorithmsdiffie-hellman-group1-sha1 -oHostKeyAlgorithmsssh-rsa -oCiphersaes128-cbc root靶机IP直接登录靶机获取 shell密码错误会提示Permission denied算法不兼容提示no matching cipher补充规则新学一个命令立刻填进去标注 “核心参数” 和 “报错原因”避免下次重复踩坑。二、 漏洞原理笔记模板每个漏洞一页记三要素漏洞名称SQL 注入联合查询型原理用户输入未过滤直接拼接进 SQL 语句导致攻击者可构造恶意语句获取数据库数据。利用步骤判断注入点id1 and 11 --页面正常id1 and 12 --页面异常 → 存在注入。查询数据库名id1 union select 1,database() --。查询表名 / 字段id1 union select 1,group_concat(table_name) from information_schema.tables where table_schema数据库名 --。防御方法采用参数化查询避免直接拼接 SQL。对用户输入进行严格过滤如过滤单引号、关键字。通用格式所有漏洞都按「原理→利用→防御」记不写长篇大论只记关键步骤和核心逻辑。三、 靶机实战复盘模板Markdown 格式每个靶机单独存档靶机信息名称Kioptrix Level 1IP192.168.1.104核心漏洞Apache mod_ssl 缓冲区溢出、SSH 弱密码渗透流程信息收集Nmap 扫描开放 22 (SSH)、80 (HTTP)、443 (HTTPS) 端口Apache 版本 1.3.20。漏洞扫描发现 443 端口存在 SSL CCS 注入漏洞。漏洞利用尝试 Metasploit 模块exploit/unix/http/apache_mod_ssl_overflow→ 模块不兼容失败。换 SSH 登录因加密算法不兼容需加参数-oKexAlgorithmsdiffie-hellman-group1-sha1→ 密码错误继续失败。最终方案用脚本批量尝试弱密码后续补充正确密码。权限维持成功后补充添加管理员账号useradd -m hacker -s /bin/bashpasswd hacker。成功后补充植入后门上传木马脚本到/tmp目录设置开机自启。踩坑与解决方案问题原因解决方案Metasploit 加载模块失败模块名称记错先search 漏洞关键词复制准确模块路径再useSSH 登录提示no matching cipher新版 Kali 禁用旧加密算法登录命令添加算法兼容参数Hydra 爆破 SSH 失败算法不兼容导致无法建立连接先解决 SSH 算法兼容再用 Hydra 爆破总结与收获老靶机和新版工具存在兼容性问题优先解决算法 / 密钥匹配。渗透测试不是单一方法需多尝试不同路径漏洞利用→弱密码爆破。遇到报错先分析原因不要盲目换命令。四、 错题本模板专门记录高频踩坑点问题现象触发场景解决方案备注msf run提示Unknown command未加载任何模块直接执行 run先search找模块 →use加载 → 再set参数 → 最后runMetasploit 核心操作顺序不能乱SSH 登录Permission denied密码错误尝试靶机常见默认密码root/toorkioptrix/kioptrixlinux/linux新手靶机密码多为弱密码Nmap 扫描漏报漏洞扫描老靶机未加 unsafe 参数命令添加--script-argsunsafe1允许脚本执行高危操作适用于 Vuln、Exploit 类脚本