网络渗透的基本技能
这篇文章没什么实际内容,关于环境搭建请参考:https://www.cnblogs.com/wkzb/p/12358076.html
靶场环境
1 | kali:192.168.125.130 |
post curl
1 | curl -d "x=system('dir');" http://192.168.125.129/she.php |
get 地址栏
1 | 192.168.125.129/she.php?x=system(%27whoami%27); |
虚拟机网络的三种模式
对于宿主机与虚拟机之间的网络匹配模式,VMware中一共有三种:NAT,仅主机,桥接。
NAT模式
NAT,即网络地址转换NAT模式在宿主机上表现为VMnet8虚拟网卡。在虚拟机内执行route print或route会看到两条路由表。
1 | Kernel IP routing table |
NAT模式以host主机(192.168.150.1)作为网关,vmware替host主机实现了一个NAT功能(192.168.150.2),因此虚拟机通过host主机进行网络地址转换后,以host主机的ip地址向外部ip发起连接。此时可以把host主机看作我们家里用的路由器。
仅主机模式
仅主机模式在宿主机上表现为VMnet1虚拟网卡。在虚拟机内执行route print或route只会看到一条路由表。
1 | Kernel IP routing table |
这里分两种情况:
- 1、将虚拟机网络连接到主机虚拟适配器。此时虚拟机可以ping通同一网段的其他主机,因其以192.168.125.1作为网关,且能ping通。(这里我理解为host主机不给虚拟机提供NAT功能了,但是由于虚拟机网络连到了host主机网络上,因此可以在以host主机为网关且网络号相同的主机之间进行通信。相当于形成了一个小型局域网)
- 2、取消将虚拟机网络连接到主机虚拟适配器。此时在虚拟机内无法ping通任何其他主机或网关,相当于一台没有接网线没有连wifi,因此跟外界没有任何通信的主机。
桥接模式
桥接模式可以将虚拟机桥接到host主机的某个网卡上。此时会分配给虚拟一个跟host主机网络号相同的ip地址,可以看作在网络中新增加了一台主机,只不过虚拟机和host机两个共用同一网卡。进入路由器管理界面,我们可以看到同一设备下有两个ip地址分时出现,即对一张网卡的分时复用。
nmap
常用命令:
1 | nmap <ip> 扫描目标主机,获取基本信息 |
http
- 了解
- http包
http,Hyper Text Transfer Protocol,超文本传输协议。它是用于从服务器传输超文本标记语言(HTML)到客户端的传送协议。
HTTP协议通常用于B/S架构(Browser/Client)。浏览器作为http的客户端,通过URL向http服务端即web服务器发送请求。http服务端根据请求再发送响应。
参考十分钟搞懂HTTP和HTTPS协议?这篇文章,可以对http、https、ssl、tls有个初步的认识。
phpstudy
1、学php
2、apache php的工作原理
3、学mysql
4、mysql工作原理
1、熟悉了一下phpstudy这个工具:phpstudy 2016 使用说明教程(图文)
2、大致了解了一下php的语法
3、什么是apache,apache与php之间的关系
4、什么是数据库以及MySQL
burpsuit 收发包
- 基本使用,收,发,打断点,改
1、参考文章——burpsuite实战指南,看最前面几个小节,大概了解一下burpsuite常用的几个功能。
2、burpsuite拦截https报文之前,需要先设置一下证书,具体操作参考Burp Suite抓HTTPS数据包(通用)
wireshark 看流量
后门工具
菜刀,蚁剑,冰蝎,哥斯拉
- 会用
1、中国菜刀
分Windows平台和Linux平台的菜刀。
蚁剑
安装过程中出了点问题,参考这篇文章解决——中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]
目录扫描
御剑,
- 会用
others
phpmyadmin
几种getshell的方式:https://www.cnblogs.com/muxueblog/p/13043768.html
hackbar
好用的debian系统包管理工具——aptitude
1 | sudo apt-get install aptitude |
meterpreter
meterpreter中执行shell,可以获取shell行