脏牛内核漏洞-Linux内网提权

靶机下载链接：Lampião: 1 ~ VulnHub

参考链接：第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收_linux提权手法总结.pdf-CSDN博客

Linux信息探针地址：The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool (github.com)

脏牛exp：https://github.com/gbonacini/CVE-2016-5195

关于科技文献阅读课说到的名词梳理

​ 在上次课上刘老师说了许多名词，问到台下同学有谁认识时，几乎没人能回答，当然也包括我。在现今时代，许多大学生对于自己专业的认识确实是特别局限，正如刘老师说，加解密、漏洞挖掘等确实是很久之前的名词概念，而我们对于自己专业的认识就停留在此。

什么是文件上传漏洞

凡是存在文件上传的地方均有可能存在文件上传漏洞，有文件上传就可以测试漏洞；
指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。
文件上传漏洞的时候看对方的代码是否写的比较完整、安全，疏忽了验证就会造成文件上传漏洞；
有文件上传的功能就可以去测试；

手机和PC连接同一热点，捕获TCP流

参考：TCP 协议传输数据还原测试 | ANINEG の小屋

1、首先，先使手机和pc连接同一WiFi活着电脑连接手机热点

2、然后打开wireshark

应急响应

WEB 分析 php&javaweb&自动化

知识点

应急响应：
保护阶段，分析阶段，复现阶段，修复阶段，建议阶段
目的：分析出攻击时间，攻击操作，攻击后果，安全修复等并给出合理解决方案。

准备工作：
1.收集目标服务器各类信息
2.部署相关分析软件及平台等
3.整理相关安全渗透工具指纹库
4.针对异常表现第一时间触发思路
从表现预估入侵面及权限面进行排查**

实验四 CTF实践

1. 实验目的和要求

实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/

实验工具：不限

实验二 网络嗅探与身份认证

1. 实验目的和要求

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

实验三 XSS和SQL注入

1. 实验目的和要求

实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。

系统环境：Kali Linux 2、Windows Server

网络环境：交换网络结构

实验工具： Beef；AWVS(Acunetix Web Vulnarability Scanner);SqlMAP；DVWA

实验一 网络扫描与网络侦察

1. 实验目的和要求

实验目的：理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等

SQL 注入报错盲注

盲注就是在注入过程中，获取的数据不能回显至前端页面。此时，我们需要利用一些方法进行判断
或者尝试，这个过程称之为盲注。我们可以知道盲注分为以下三类：