摘要： 一、网站搭建一般标准 1. Windows+IIS+asp+access 2.Windows+IIS+asp+mssql 3.Windows+tomcat+jsp+mysql 4.Linux+apache+php+mysql 阅读全文

摘要： 1. CS简介 cs是一个内网渗透中最常见的一种工具。它拥有多种协议主机上线方式，集成了提权，凭证导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等多种功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。 项目官网:https://ww 阅读全文

摘要： 1. 主机探测 arp-scan -l 2. 信息收集 端口扫描 web站点目录扫描 首先对ftp弱口令进行了尝试，尝试失败后对web的80及其8080访问浏览，经过对源码的查看未发现可利用信息。随后对扫出的web目录浏览和查看。如下： 经过反复查看目录里面源码发现可疑点，疑似存在文件包含。 尝试包 阅读全文

摘要： 1、nc的概念 1.什么是nc nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具 2.nc的作用 （1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口 （2）端口的扫描，nc可以作为client 阅读全文

摘要： 1.概念 1.域又叫Domain 2.内网环境 1） 工作组：默认模式，人人平等。不能强制被控制。不方便管理。 2） 域：人人不平等，可以实现集中统一管理。 3.域的特点： 集中统一管理 4. 域的组成： 1） 域控制器：DC（domian controller） 2）成员机： 5.域的部署 1） 阅读全文

摘要： １.DNS Domain　name　Service，域名解析服务器 作用：为客户机提供域名解析服务 ２.域名组成 ２.１　域名组成概述 “主机名．域名”称为完全限定域名或完整域名（FQDN）。例如www为自定义主机名，baidu.com才是百度的域名，域名是需要花钱购买的，但主机不需要，所以就会有子 阅读全文

摘要： 1.DHCP作用 全称Dynamic Host Configuer Protocol（动态主机配置协议），自动分配IP地址。 2.DHCP相关概念 地址池/作用域：包含IP、子网掩码、网关、DNS、租期。 3.DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4.DHCP原理 也称为DHCP租 阅读全文

摘要： 一、Jenkins是什么 1、Jenkins是什么 Jenkins 是一个可扩展的持续集成引擎。 主要用于： l 持续、自动地构建/测试软件项目。 l 监控一些定时执行的任务。 Jenkins拥有的特性包括： l 易于安装-只要把jenkins.war部署到servlet容器，不需要数据库支持。 l 阅读全文

摘要： Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。 默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war） 漏洞利用 遍历漏洞 1、访问axis路径下 2访问http://192.168.227.140/axis2/ser 阅读全文

摘要： 做网站渗透时需要将shell做成war包上传 1.以管理员身份运行命令终端 2 .进到Java的bin目录下 3 .将要制作war包的shell放到bin目录下 4 .运行命令jar -cvf test.war text.jsp（制作war包的shell） 5.war包制作成功 阅读全文