渗透

我们以ASP网站为例，对网站的安全进行渗透测试。所使用的方法是SQL注入，在渗透测试之前准备好测试的网站以及自动化工具SQLMAP自动化注入检测# 检测是否存在SQL注入漏洞（这里将网址替换为XXX） # -u 参数为后根网站URL sqlmap -u "http://www.xxx.com/bxnews.asp?id=1150"在检测结果后，如果出现操作系统及数据库信息时，说明我们找到了合适的目标，如下图所示：web server operating system: Windows 7 or 2008 R2 操作系统类型web application technolog

[tip type="yellow"]本节Fawn靶机将学习ftp相关知识[/tip]准备环节[colour type=" red"]打开控制台[/colour]su - root Ctrl+Shift+T #同时开启多个终端 cd /home/cz/下载 #你自己的vpn文件路径 openvpn starting_czhtb.ovpn #通过openvpn连接htb平台 cd /home/cz/桌面 #在新建的终端打开 mkdir 0002 #创建0002实验目录 cd 0002 touch 笔记本.txt ls回到htb平台开启实例获取到分配给我们的ip地址ping 10.

用openvpn连接hacktheboxsu - root Ctrl+T #开启几个窗口方便后续操作，这里根据自己需求开启 openvpn starting_czhtb.ovpn #这里openvpn后面跟的就是上节平台下载的文件启动实例如图所示，表示成功下载文档(下载官方文档用于辅助答题)由于htb平台以及官方文档都是纯英文的，这对英语不好的小伙伴不是很友好，建议大家下载浏览器翻译插件题目详情可以看到靶机总共9题，主要讲述的都是一些平台的登录操作和基础入门命令，具体可以参考官方文档答题，不会的可以点击题目下方的提示，本着提高大家从基础到牛逼的原则我给大家把题目翻译的译文放在下方，大家根据

注册HackTheBox账号注册地址登录如下图：安装opnvpn，lrzsz (需要安装KAli系统)su - root ##输入你的root密码 apt-get install openvpn apt-get install lrzsz平台下载vpn及配置连接选择欧洲节点，勾选UDP1773端口，下载配置文件，默认应该下载到下载目录下进入控制台,cd到vpn下载的目录opvpn连接到htb平台su - root #输入root密码 sudo openvpn starting_czhtb.ovpn #这里是我命名的名字，每个人不同 检测链接su - root #输root密码（后面不强调