Skip to content

dandycheng110/train_class

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

66 Commits
 
 

Repository files navigation

開始吧

  1. 首先希望大家都可以擁有自己的GitHubDocker Hub,這樣以後共同開發會方便很多
  2. 下方資料部分參考下方所有連結
  3. 一切教學皆為學術目的

目錄


網路攻擊

一、網路滲透作業系統(Kali Linux)

小問題

  • 如何開啟Kail後自動登入桌面
    • 輸入 vi /etc/gdm3/daemon.conf
    • #AutomaticLoginEnable = True#AutomaticLogin = root 的 # 刪除
  • 如何設定SSH遠端登入
    • 輸入 vi /etc/rc.local
    • 增加 /etc/init.d/ssh start
    • 輸入 vi /etc/ssh/sshd_config
    • 修改 PermitRootLogin without-passwordPermitRootLogin yes

二、搜尋引擎滲透(Google Hacking)

  • 宅學習 - Social Learning Space
    • 裏頭有非常多常用的手法可以應用在滲透上
  • GoogleHacking基礎
    • 裏頭有非常多常用的手法可以應用在滲透上
  • exploit-db實戰範例
    • 裏頭有非常多常用的手法可以應用在滲透上
  • 信息收集篇————Google Hacking
    • 裏頭有非常多常用的手法可以應用在滲透上
  • 基礎指令介紹
    • site: (搜尋特定網址)
    • inurl: (搜尋特定連結)
    • intext: (搜尋網頁內文字)
    • intitle: (搜尋網頁標題)
    • filetype | ext : (搜尋特定檔案格式)
    • link: (搜尋互相連結的網頁)
    • cache: (顯示網頁在Google中的暫存資料)
    • info: (列出某網站在Google上存有哪些資訊)
  • 常用指令集
    • inurl:admin
    • inurl:phpinfo.php
    • intitle:index of 學生證

三、SQLMap使用攻略

  • 官方網站
  • GitHub SQLMap 下載地址
  • 執行範例
  • 教學
  • SQL使用參數詳解
  • sqlmap簡介
    • sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數據庫的各種 安全漏洞檢測。sqlmap支持五種不同的注入模式:
      • 基於布爾的盲注,即可以根據返回頁面判斷條件真假的注入;
      • 基於時間的盲注,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷;
      • 基於報錯注入,即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中;
      • 聯合查詢注入,可以使用union的情況下的注入;
      • 堆查詢注入,可以同時執行多條語句的執行時的注入。
  • 下載及安裝
    • linux下git直接安裝
      • 輸入指令 gitclone –depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
    • windows下安裝
      • windows下下載sqlmap的壓縮包,解壓後即可使用。但需要一些組件包的支持,需要有python2.7.x或者2.6.x環境支持。
    • kali及PentestBox默認安裝sqlmap

程式開發

一、基礎程式語言(python)

第三方函式庫

Flask

Selenium

Paramiko

python小問題

  • pip安裝
    • windows
      • 下載get-pip.py
      • 開啟cmd執行 python get-pip.py
      • 最後加入 C:\Python27\Scripts 到環境變數中
    • ubuntu 16.04 LTS
      • 輸入指令sudo apt-get update && sudo apt-get -y upgrade
      • 輸入指令sudo apt-get install python-pip
  • pip Import Error:cannot import name main解决方案

python小測驗

請練習菜鳥教程-100例中第1、3、8、24、26、32、34、61、71、83、85、88、97和100題。

虛擬化

一、基礎虛擬化技術(Docker)

docker小問題

  • 關於Docker下的alpine
    • alpine原本並沒有bash,所以要遠端登入時可使用sh來遠端登入
  • docker-compose up leads to “client and server don't have same version” error but client and server have the same version

docker小測驗

請使用Docker建立一個FTP伺服器在Ubuntu中

二、基礎虛擬化技術(VMware)

VMware小問題

  • 於Ubuntu 中 VMtools 跳出錯誤訊息 VMware Tools installation cannot be started manually while Easy Install is in progress.
    • 開啟terminal執行 sudo apt -y --reinstall install open-vm-tools-desktop fuse
  • 版本不相同而導致無法開啟
    • 只需用記事本打開虛擬機目錄下的 .vmx 文件,並將 virtualHW.version ="7" 中的數字改為虛擬機的版本即可。

資料庫

一、基礎資料庫(Mongo)

  • DockerHub mongo
    • 裏頭有關於mongo與mongo-express的compose.yml,如果你已經學會docker,非常建議直接使用。
  • mongo 入門指南
    • 簡單且完整教學,主要是如何操作mongo的基本指令,實用性非常高,必看也必會。
  • MongoDB 學習教程
    • 較為進階,有很多關於其他資料庫的比較,如果要深入mongodb,這個gitbook很值得參考。

Mongo小問題

  • 跳出錯誤訊息 not authorized on admin to execute command { listDatabases: 1.0, $db: "admin" }
    • 輸入指令 mongo
    • 輸入指令 use admin
    • 輸入指令 db.auth('root','example')

二、基礎資料庫(MySQL)

MySQL小問題


作業系統

一、Linux(Ubuntu)

Ubuntu小問題


開發中

About

train someone new

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published