介紹

YouTube 上初級課程

地址 https://www.youtube.com/watch?v=U_EhnbpWhUQ

本文為session1 筆記

主要為

工具:

指紋識別工具 whatweb ,

wordpress滲透工具 : wpscan

生成密碼的工具 : cewl ,混淆指令碼 transmute等

內網區域

DMZ : demilitarized zone(隔離區,緩衝區等) 它是為了解決安裝防火牆後外部網路的訪問使用者不能訪問內部網路伺服器的問題，而設立的一個非安全系統與安全系統之間的緩衝區 該緩衝區位於企業內部網路和外部網路之間的小網路區域內。在這個小網路區域內可以放置一些必須公開的伺服器設施，如企業Web伺服器、FTP伺服器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網路。因為這種網路部署，比起一般的防火牆方案，對來自外網的攻擊者來說又多了一道關卡。

internal:內鏈 同一網站域名下的內容頁面之間的互相連結（自己網站的內容連結到自己網站的內部頁面，也稱之為站內連結

Management: 工作區

攻擊機通過VPN或者拿下DMZ的某臺機器後搭建隧道,進入內網

whatweb

Whatweb是一個基於Ruby語言的開源網站指紋識別軟體，正如它的名字一樣，whatweb能夠識別各種關於網站的詳細資訊包括：CMS型別、部落格平臺、中介軟體、web框架模組、網站伺服器、指令碼型別、JavaScript庫、IP、cookie等。

用法 : whatweb [url]

wpscan

參考 https://www.freebuf.com/sectool/174663.html

WPScan是Kali Linux預設自帶的一款漏洞掃描工具，它採用Ruby編寫，能夠掃描WordPress網站中的多種安全漏洞，其中包括主題漏洞、外掛漏洞和WordPress本身的漏洞

更新漏洞庫 wpscan --update

更新出問題

# 包下到本地解壓
wget http://file.dsb.ink/wpscan/wp.zip
unzip wp.zip
# 移到apache目錄下
mv wpscan /var/www/html
# 開啟apache服務
service apache2 start

修改配置檔案

vim dpkg -L wpscan | grep updater

然後更新,就成功了

help命令 wpscan -h

掃描 :

就掃視訊作者的網站 2333