day05

一.Linux的基本命令

1.下载CentOS-7-x86_64-Minimal-2009.iso镜像文件，链接为：http://192.168.2.6:5244/d/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E9%95%9C%E5%83%8F%E5%A4%A7%E5%85%A8/CentOS-7-x86_64-Minimal-2009.iso 注意不要下到中文目录
2.打开VMware,创建虚拟机，点击浏览，选择已经安装的镜像文件的路径，如下

3.然后一直点下一步，安装。更改语言为简体中文，root的密码设置为123456。进入CentOS虚拟机。输入root,再输入密码123456，进入交互式的shell。
4.输入以下命令

1
2
3
4
5
6

ls      //查看当前目录文件
ls /    //看根目录   
ls -a   //看隐藏文件
touch 123    //创建123文件
touch  .1    //创建隐藏文件 .1   隐藏文件格式：隐藏文件  .xxxxxx
ls -al       //显示所有文件

结果如下

5.输入以下命令

1
2

mkdir test1   //创建目录
mkdir -p test1/test2/test3    //-p 递归创建

ps:r w x 读 、写、 执行、权限
4 2 1
结果如下

6.输入以下命令

1

ls /

根目录下
bin 放置二进制执行文件
boot 放驱动
dev 储存硬件设备
etc 放编辑文件
home 存储用户的个人信息。例如用户的个人文件夹和系统设置文件
sbin 放置系统管理的必备程序
tmp 临时目录
var 放日志文件
lib lib64 系统库
7.输入以下命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

whoami                      //用户
id                          //查看用户名和所属组
pwd                         //显示当前目录
rm -f   文件名              //强制删除  
rm -rf  w文件名             //强制递归删除
ls /bin|grep mv            //查找bin目录下含有mv字母的文件
ls /bin |more
ls /bin |grep ls
cat                        //查看文本文件
wq!                        //保存退出
q！                        //不保存退出
cat -n 123                //看123文件的内容
chmod 755 123             //改123文件的权限
echo "123"   >>test1/4    //输出123追加到test1目录下
find / -name ls           //在根目录下搜索名字为ls的文件

二.ssh登录

1.设定指定服务开机开启

1

systemctl enable sshd 

2. 重新启动服务

1

systemct1 restart sshd

3.查看虚拟机的Ip地址,IP为192.168.228.130

1

ip add

4.打开sshd_config文件，找到38行，将最前面的#删掉

1
2
3

vi /etc/ssh/sshd_config
:set nu 显示行号
：wq!

5.在物理机输入ssh root@虚拟机ip地址：ssh root@+ip

day04

一.在物理机下载软件

1.下载Dism,清理c盘存储空间 链接：http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E7%B3%BB%E7%BB%9F%E6%B8%85%E7%90%86%E5%B7%A5%E5%85%B7/Dism++10.1.1002.1.zip

2.下载spaceSniff,查看磁盘应用所占空间大小

3.在物理机edge浏览器下载SwitchyQmega插件，设置代理协议为socks5，代理服务器127.0.0.1代理端口8080

4.从老师那下载node-v20.10.0-x64，Git-2.43.0-64-bit， Typroa软件

二.利用github搭建hexo博客

1.注册github官网的账号并登录
2.在f盘创建一个hexo文件夹，点击路径，输入cmd，回车， 使用npm命令安装Hexo ,然后输入以下命令：

1
2
3
4
5
6

npm install -g hexo-cli
hexo init blog
cd blog
hexo g  

3.切换到blog目录，输入以下命令

1
2
3
4

cd blog
hexo new test_my_site
hexo g
hexo s

4.在物理机浏览器访问127.0.0.1:4000

5.配置ssh

1

cd ~/.ssh 

如果提示：No such file or directory 说明你是第一次使用git。

1

ssh-keygen -t rsa -C “邮件地址”

然后连续3次回车，最终会生成一个文件在用户目录下，打开用户目录，找到.ssh\id_rsa.pub文件，记事本打开并复制里面的内容，打开你的github主页，进入个人设置 -> SSH and GPG keys -> New SSH key：
6. key填写C:\Users\Administrator.ssh\id_rsa.pub中的内容
尝试ssh连接,测试是否成功

1

ssh -T git@github.com # 注意邮箱地址不用改

如果提示Are you sure you want to continue connecting (yes/no)?，输入yes，然后会看到下面这个，就算成功：
Hi liuxianan! You’ve successfully authenticated, but GitHub does not provide shell access.
在选中的位置(blog目录下)打开cmd(以管理员身份)

1

npm install hexo-deployer-git –save

7.在上一个Git Bash Here还需要继续配置

1
2

git config –global user.name “luozhixiaowo”// 你的github用户名，非昵称
git config –global user.email “xxx@qq.com“// 填写你的github注册邮箱

8.上传代码
在github上新建一个存储库，命名为Xiaotang23 .github.io
编辑_config.yml文件，在最后改成这样
注意保持格式，缩进不对，会导致一会儿，上传不成功，最后上传。
下图是上传成功的截图。

9.最终的结果如下图

三.验证图片上传和更换博客主题

3.1验证图片上传

1.原理：

1.下载安装Typora， 链接为：http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/typora%E6%9B%BF%E6%8D%A2%E6%96%87%E4%BB%B6.zip 激活Typora, 邮箱填123456789@qq.com 序列号填
JCEKRV-4V7ZSU-PSQKQ7-G2NT2Q ，结果如下图

下载安装 PicGo，链接为：https://github.com/Molunerfinn/PicGo/releases
2.打开Typora,点击文件的偏好设置，点击图像，在右栏插入图片选择第三项，勾选四个，上传至PigGo app,路径填F:\picGo\PicGo.exe

3.打开github官网，登陆自己的账号，创建图片存储库。首先，点击窗口右上角的加号的New respository

4.在Respository name *的下方方框输入tu,再点击Create repository

5.点击settings,再点击Developer settings,然后点击Tockens,再点击Generate new tacken(classic)，生成密钥，复制密钥。

6.打开PciGo,在左栏找到github,把复制的密钥粘贴到设定Token一栏，其他栏按以下图填写，设定自定义域名一栏不填，最后点确定。
7.然后点击设为默认图床
8.打开Typora,点击文件的偏好设置，点击图像，点击验证图片上传选项，出现如下结果。

3.2更换博客主题

1.在浏览器搜索下载hexo主题压缩包，我下载的是hexo-theme-matery-master.zip

2. 下载完成后，解压文件，把主题文件重命名为theme01（名字是随意的，可以不重命名，但是一般默认名称比较长，后面填主题名称不方便）。
   把这个文件放到 博客根目录/themes/ 下面 ，例如：
   3. 然后在博客根目录下 找到 _config.yml 这个配置文件并打开，找到theme：landscape , 将其改为heme： theme （注意冒号后面必须有一个空格） ，修改后如下：
   Ctrl+s保存
   4.软后依次执行：

1
2
3

hexo clean //这个命令一般在修改配置文件才需要执行
hexo  g
hexo  d

5.在浏览器访问自己的博客：https://Xiaotang23.github.io/

day01

一.社工库查询个人信息

1. 首先，先进入社工机器人网站，社工机器人链接：https://t.me/AJL01_bot?start=C9uZSsbKX1

   https://t.me/pingansgk_bot?start=ee95c5680f
   https://t.me/JokerSGKbot?start=87OE61VQ
   https://t.me/XingDun2Bot?start=4eoHoLE
   https://sgk66.cc/

2. 其次，在右上角下载Telegram。

3. 注册tg账号，进入sms接码平台，链接：https://sms-activate.org/cn/freePrice#activation 注册sms账号，然后充值。

4. 进入Xeno Link网站购买代理，Xeno Link的链接：https://console.xenolink.net/#/register?code=vocvktBL

5. 电脑下载代理软件clash for windows，clash for windows的链接：https://clash-for-windows.updatestar.com/ 安卓版clash同理。

6. 手机和电脑添加订阅，一键导入clash。手机和电脑在clash选择延迟低的结点（地区），打开系统代理开关

7. 在sms平台购买国外虚拟手机号，选择印度尼西亚，在手机上telegram输入虚拟电话号码，等待电脑上的验证码。

8. 在手机上输入发来的验证码，注册。

9. 在telegram输入手机号可查询个人信息。最终的结果如下图

二.永恒之黑实验

1. 安装VMware虚拟机,链接：https://www.vmware.com/products/workstation-pro.html
   下载win10镜像，链接：http://192.168.2.6:5244/
2. 激活VMware：输入激活码：JU090-6039P-08409-8J0QH-2YR7F
   在VMware中打开win10hei,配置win10hei虚拟机为nat模式，win+r,然后输入cmd，使用ipconfig命令查询win10hei的ip地址。ip地址为192.168.228.128
3. 安装环境python3.12 链接：http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E8%AF%AD%E8%A8%80%E7%8E%AF%E5%A2%83
4. 在主机win+r,输入cmd，输入python，出现python3.12，在下载的python目录输入cmd,在输入python，出现python3.12，与主机的结果相同，则不需配置环境变量，否则需配置环境变量
5. 在主机win+r,输入cmd，输入以下攻击命令：

1

python .\CVE-2020-0796.py 192.168.75.128

6. 若缺少模块，输入pip3 install xxxxx -i http://mirrors.aliyun.com/pypi/simple/ –trusted-host mirrors.aliyun.com
7. 再次输入python .\CVE-2020-0796.py 192.168.75.128
8. 观察win10，发现win10蓝屏。

sup: tg://setlanguage?lang=classic-zh-cn浏览器访问，tg转化中文

三.观看1-x视频

链接：
渗透测试含义：通过实际的攻击进行安全测试与评估的方法
Web渗透测试含义：针对web应用程序展开
web渗透测试步骤：
1.信息收集
2.整站映射
3.漏洞扫描
4.漏洞利用
5.测试报告

day02

一.了解操作系统的历史和种类

二.钓鱼攻击

1. 安装kali机并登录
   
2. 在kail机输入以下命令
   （1）vim /etc/proxychains4.conf 把光标定位到最后一行，输入i,把socket4改成socket5，打开clash for windows的允许局域网，在socket5输入WLAN的ip:192.168.2.24 ,再输入端口7890
   
   （2）proxychains4 get clone http://gitub.com/makdosx/mip22
   
   （3）Ls，查看到mip22
   
   （4）切换到mip22目录 Cd mip22
   
   （5）增加权限 chmod +x ./*
   （6）proxychains4 bash ./mip22.sh
   
   （7）输入 1
   （8）输入19
   （9）输入3
   

三.控制工具大灰狼的使用

1.下载大灰狼软件

2.在物理机输入win+r,查看物理机的ip地址。打开大灰狼软件，在域名处输入物理机的ip地址192.168.2.24，生成一个木马软件Server.exe,将其拖入虚拟机win10hei的桌面。注意：物理机和虚拟机都要关闭杀毒软件和安全防护。
3.双击Server.exe，在物理机便能控制win1ohei。

day03

一.使用Quasar远控工具

1.在主机下载Quasar远程控制工具，下载链接为：http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7/%E8%BF%9C%E6%8E%A7/windows%E7%97%85%E6%AF%92%E7%9B%91%E5%90%AC/Quasar%E6%9C%80%E6%96%B0%E5%86%85%E9%83%A8%E6%88%90%E5%91%98%E6%B1%89%E5%8C%96%E7%89%88%E8%BF%9C%E6%8E%A7%E5%B7%A5%E5%85%B7.rar 下载后解压安装。
2.打开Quasar工具，点击生成，再点击连接设置，输入主机的ip地址，再生成客户端Client-built.exe。

3.打开win10hei虚拟机，关闭杀毒软件，把主机上的客户端Client-built.exe移到win10hei的桌面，然后在主机上的Quasar工具的设置界面开启监听，然后点击保存。

4.双击win10hei桌面的Client-built.exe，观察到Quasar的界面如图
5.右击这条ip地址，可以对win10hei进行远程控制操作。

二.flash页面制作

1.在主机下载phpstudy, 链接为： http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%A7%86%E9%A2%91/%E6%9A%97%E6%9C%882022/%E4%B8%80%EF%BC%9A%E5%85%A8%E6%A0%88%E6%B8%97%E9%80%8F%E3%80%90%E6%B3%89%E5%B7%9E%E5%A4%A7%E7%99%BD%E7%BD%91%E7%BB%9C%E7%A7%91%E6%8A%80%E3%80%91/5%EF%BC%9AWEB%E5%AE%89%E5%85%A8php%E5%9F%BA%E7%A1%80%E3%80%90%E6%B3%89%E5%B7%9E%E5%A4%A7%E7%99%BD%E7%BD%91%E7%BB%9C%E7%A7%91%E6%8A%80%E3%80%91/phpStudy_64.zip 下载后把phpstudy移到win10hei的桌面
2.下载老师的flash.js文件，把flash.js文件移到win10hei的桌面。在主机的桌面新建txt文件，打开文件，把老师发的代码复制粘贴进去，重命名为index.html,并把index文件移到win10hei的桌面。

1
2
3
4
5
6
7
8
9
10
11

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <h1>luyuguo hello world</h1>
</body>
</html>

3.打开phpstudy,在首页点击启动apache。

4.点击网站，打开根目录，把win10hei桌面上的flash.js文件，index文件复制到根目录

5.在win10hei的浏览器中输入win10的IP地址：192.168.228.128，出现以下图

6.右击flash.js文件，编辑文件，在文件的最后一行修改IP为192.168.228.128
7.在index.html插入 代码

1
2
3
4
5
6
7
8
9
10
11
12

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <script src="./flash.js"></script>
    <h1>luyuguo hello world</h1>
</body>
</html>

8.在浏览器输入127.0.0.1/，出现如下图

三.flash捆绑木马

1.下载 flag.exe 文件，注意win10hei要关闭杀毒软件和安全防护,将flag.exe 复制到win10hei虛拟机的桌面上，，再将phpstudy的根目录中的falsh.exe删除，将flag exe拖到phpstudy的根目录中,重新命名为flash.exe,查看当前虚拟机IP地址是否更改，如果地址发生变化就对flash.js进行改动，没有就不需要改动，最后在物理机的浏览器上输入当前win10hei虚拟机的ip地址，

出现如下结果。会出现蚊子点击它们就会消失，点击立即升级就会下载修改好的flash.exe。

2.在主机下载WinRAR解压缩软件，链接为：http://192.168.2.6:5244/p/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/winrar.zip
下载后解压，把解压后的WinRAR 文件移到win10hei 的桌面

3. 双击winRAR.exe,找到flashcenter_pp_ax_install_cn和flag.exe文件

4. 将flashcenter_pp_ax_install_cn与flag.exe放到同—文件
   

5. ctrl选中flashcenter_pp_ax_install_cn与flag.exe，点击添加，使用winrar创建压缩文件
   

6. 高级->高级自解压选项， 路径设置 C:\windows\temp
   

7. 设置添加
   C:\windows\temp\flashcenter_pp_ax_install_cn.exe
   C:\windows\temp\flash.exe
   
   8.模式设置全部隐藏
   

8. 更新设置，最后点击确定，生成一个tyb.exe文件
   10.替换图标，在主机下载安装 Restorator,链接为 http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7/Restorator%E5%9B%BE%E6%A0%87%E4%BF%AE%E6%94%B9%E5%99%A8.rar 然后解压，把解压后的 Restorator.exe移到win10hei的桌面。
   11.在 win10hei 的谷歌浏览器搜索flash中心，下载flashcenter_pp_ax_install_cn并保存在桌面。
   12.把生成的 tyb.exe文件和下载的flashcenter_pp_ax_install_cn.exe文件拖进Restorator，在Restorator中删除tyb.exe的图标文件夹，复制flash的图标文件夹，粘贴到tyb.exe，点击保存。
   13.重启win10hei。
   14.tyb.exe的图标变成了的flash图标。双击tyb.exe出现许多苍蝇。
   

四.在网站插入js网页

1.由于我生成的钓鱼网也不能访问，在百度网页下载了链接进行操作。
2.把下载的 百度一下，你就知道.html文件和百度一下，你就知道.file文件添加为一个压缩包，然后命名为yunqishi。将其拖入到win10hei。
3.用之前下的winRAR压缩软件解压yunqishi.zip,打开win10hei桌面上的phpstudy,开启apache, 把百度一下，你就知道.html文件和百度一下，你就知道.file这两个文件移到phpstudy的根目录上,把之前的index.html文件删掉，把百度一下，你就知道.html重命名为index.html文件。
4.在index.html文件插入代码：
5.在物理机的浏览器输入win10hei的IP地址，出现如下结果：