摘要：2020 01 16 选择数据库 use test 返回数据库列表 show DATABASES 获取数据库表的列表 show TABLES 显示表列 show COLUMNS FROM customers 检索单个列 SELECT prod_name FROM products 检索多个列 SEL 阅读全文

摘要：2020 01 16 今天讲了Bandit wargame 解题地址https://blog.csdn.net/cynthrial/article/details/85231979 让我们收集一些编解码网站 给我们讲了拿到一个新技术后的后续思考方法 当你拿到某个 "技术点", 或是遇到某个什么所谓的 阅读全文

摘要：2020 01 15 上午 今天晨讲的同学唱了几首歌，但都没有唱完，同学们都觉得不是很尽兴。 早上璐哥说了对于从输入URL到页面加载完成的过程中都发生了什么事情这个问题，然后给了个链接。 http://fex.baidu.com/blog/2014/05/what happen/ 讨论了工具的下载地 阅读全文

摘要：2020年1月15日 任务 1. 通关Bandit wargame，做到26 27关 题目网址为：https://overthewire.org/wargames/bandit/ 要求：写出清晰明确的解题过程，阐明解题思路；在第二天的汇报中能够动手实操并讲解 2. 写一份命令速记表，分类整理Linu 阅读全文

摘要：2020 01 14 上午 今天早上，有同学给我们分享了一本书 ，然后璐哥给我们看了一个记录片，然后给我们介绍了一本书 。 今天所要学的，web安全 HTTP基础。 web架构 http协议基础 什么是https https的主要作用 http的请求报文结构： 三部分：请求行，请求头部，实体主体。 阅读全文

摘要：2020年1月14日 任务 1. 从输入 URL 到页面加载完成的过程中都发生了什么事情？ 2. 整理收集渗透测试常用工具（信息收集，抓改包，webshell，注入，编解码，代理，扫描，漏洞利用） 需要做：给出相应类型工具无后门版下载地址 介绍：简单介绍该工具如何使用，或者给出官方手册或者互联网上比 阅读全文

摘要：2020 01 13 任务 1. 4人单位，互相点评对方的复盘，写自己的看法评价，学到的东西 2. 同学间的博客互相关注 3. 收集整理安全圈内知名大佬的博客关注学习 1. 4人单位，互相点评对方的复盘，写自己的看法评价，学到的东西 1. 兰浩同学 今天兰浩同学的复盘讲的很精彩，他有自己独特的风格， 阅读全文

摘要：2020 01 13 今天是比较平静的一天，但仔细想想，好像也不是，因为璐哥说今天要复盘，但是昨晚赶作业的我，一个字也没写。还好好在有优秀的同学上去先演讲，然后观摩了一下。好像对自己的复盘有那么一丝丝头绪了。所以一上午就成了我一边看演讲一边写自己的文档了。 时间紧迫，没得办法，中午被我拿来赶作业了。 阅读全文

摘要：第一周总结 目录 所学与所做 安装环境与工具 学习并使用一些漏洞 学习信息搜集 Google语法与几个搜索引擎，并使用弱口令爆破 讲了一些大型漏扫 计算机基础与arp 所遇到的问题 使用连接工具MobaXterm，发现无法连接kali，发现是kali没有开启ssh服务下面就是我的解决方案 使用hex 阅读全文

摘要：2020 01 08 上午 在做那个免杀文件和恶意apk，由于那个模拟器出现问题，apk没有完成。 然后做了如何配置kali ssh服务 1. 打开etc/ssh/sshd_config 2. 在文件下找到并修改 PermitRootLogin yes PasswordAuthentication 阅读全文

摘要：2020年01月06日 任务 1. 配置所有的环境 2. 学一下markdown 3. ms17 010(有能力就拓展） 先使用search ms17 010搜寻一下漏洞 use exploit/windows/smb/ms17_010_eternalblue 进行利用 show option 查看 阅读全文

摘要：2020年1月11日 任务 1. 网桥，二层交换机，路由器的功能，区别；广播域，冲突域。讲解这些设备的运作 2. 常见端口表及其运行的服务 3. 计算机网络模型架构分析 4. 计算机网络各层中的协议及其功能 5. kali如何配置静态ip地址 6. 学习PPT中的内容 网桥，二层交换机，路由器的功能 阅读全文

摘要：2020 01 11 一个尴尬的早上 寒冷的天气来临，所以理所当然把人往被窝里逼，但是因为要去上课，所以不得不离开温暖的小被窝。就向往常一样，默默等待闹钟的我，等待着起床。但是今天怎么回事，在梦里我怎么感觉自己没有听到闹钟，我在想，肯定是我想多了。闹钟怎么可能出问题。但是 ，许久还是没听到闹钟，嗯坏 阅读全文

摘要：2020年1月10日 任务 1. 使用，比较Nessus，AWVS，OpenVas以及其他收集到的漏洞扫描器 2. 使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描，对比结果进行分析 3. 使用上述工具的扫描分析结果，尝试渗透该站点 扫描器的使用 Nessus 先 阅读全文

摘要：信息收集 横向信息收集 域名信息 whois 1. whois的作用 whois信息可以获取关键注册人的信息，包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名，域名对应的NS记录、MX记录，自动识别国内常见的托管商（万网、新网等） 阅读全文

摘要：信息收集 横向信息收集 域名信息 whois 1. whois的作用 whois信息可以获取关键注册人的信息，包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名，域名对应的NS记录、MX记录，自动识别国内常见的托管商（万网、新网等） 阅读全文

摘要：2020 01 07 任务 1. 完成三个实验（ms08067,ms17010,ms10046） 2. 上述三个实验的具体实验过程（漏洞成因，影响版本等；写md,生成为pdf发送） 3. 拓展实验：生成免杀木马文件，生成恶意的apk 第一个实验 1. ms08 067 实验名称 ms08 067 实 阅读全文

摘要：2020 01 08 任务 1. 资产？如何理解？ 2. 利用Google hacking语法，找一个弱口令能进入的后台并记录过程 3. 根据思维导图收集整理横向信息收集中的域名信息，社工信息收集 用到了什么工具？（在线网站，工具，脚本收集整理：要给出自己的介绍和使用)工具怎么用，用来做什么（给出常 阅读全文

摘要：2020 01 09 今天上午做了两件事 去注册博客园的账号 使用弱口令登陆后台 1. 注册博客园的账号 先要进行注册 然后他会进行邮箱和手机验证码认证 注册好后登陆，但需要开通博客，于是去申请开通博客。 在申请开通通过后，但是去打开开通博客出现问题，进去之后一直连接重置，百度上试了很多方法，没用， 阅读全文

摘要：2020 01 10 上午 上午璐哥给了我们两个虚拟机的安装包，一个是 Nessus，一个是awvs，也就是俩个大型扫描工具 我在装Nessus时遇到问题，因为主机获取不到地址名，但是经过一番尝试后，还是不行，更改配置文件添加ip一系列操作都没用。 也重启重装过也没用，经过一番思考，查看说明，发现好 阅读全文