/train_class

train someone new

開始吧

  1. 首先希望大家都可以擁有自己的GitHubDocker Hub,這樣以後共同開發會方便很多
  2. 下方資料部分參考下方所有連結
  3. 一切教學皆為學術目的

目錄

網路攻擊

一、網路滲透作業系統(Kali Linux)

小問題

  • 如何開啟Kail後自動登入桌面
    • 輸入 vi /etc/gdm3/daemon.conf
    • #AutomaticLoginEnable = True#AutomaticLogin = root 的 # 刪除
  • 如何設定SSH遠端登入
    • 輸入 vi /etc/rc.local
    • 增加 /etc/init.d/ssh start
    • 輸入 vi /etc/ssh/sshd_config
    • 修改 PermitRootLogin without-passwordPermitRootLogin yes

二、搜尋引擎滲透(Google Hacking)

  • 宅學習 - Social Learning Space
    • 裏頭有非常多常用的手法可以應用在滲透上
  • GoogleHacking基礎
    • 裏頭有非常多常用的手法可以應用在滲透上
  • exploit-db實戰範例
    • 裏頭有非常多常用的手法可以應用在滲透上
  • 信息收集篇————Google Hacking
    • 裏頭有非常多常用的手法可以應用在滲透上
  • 基礎指令介紹
    • site: (搜尋特定網址)
    • inurl: (搜尋特定連結)
    • intext: (搜尋網頁內文字)
    • intitle: (搜尋網頁標題)
    • filetype | ext : (搜尋特定檔案格式)
    • link: (搜尋互相連結的網頁)
    • cache: (顯示網頁在Google中的暫存資料)
    • info: (列出某網站在Google上存有哪些資訊)
  • 常用指令集
    • inurl:admin
    • inurl:phpinfo.php
    • intitle:index of 學生證

三、SQLMap使用攻略

  • 官方網站
  • GitHub SQLMap 下載地址
  • 執行範例
  • 教學
  • SQL使用參數詳解
  • sqlmap簡介
    • sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數據庫的各種 安全漏洞檢測。sqlmap支持五種不同的注入模式:
      • 基於布爾的盲注,即可以根據返回頁面判斷條件真假的注入;
      • 基於時間的盲注,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷;
      • 基於報錯注入,即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中;
      • 聯合查詢注入,可以使用union的情況下的注入;
      • 堆查詢注入,可以同時執行多條語句的執行時的注入。
  • 下載及安裝
    • linux下git直接安裝
      • 輸入指令 gitclone –depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
    • windows下安裝
      • windows下下載sqlmap的壓縮包,解壓後即可使用。但需要一些組件包的支持,需要有python2.7.x或者2.6.x環境支持。
    • kali及PentestBox默認安裝sqlmap

程式開發

一、基礎程式語言(python)

第三方函式庫

Flask

Selenium

Paramiko

python小問題

  • pip安裝
    • windows
      • 下載get-pip.py
      • 開啟cmd執行 python get-pip.py
      • 最後加入 C:\Python27\Scripts 到環境變數中
    • ubuntu 16.04 LTS
      • 輸入指令sudo apt-get update && sudo apt-get -y upgrade
      • 輸入指令sudo apt-get install python-pip
  • pip Import Error:cannot import name main解决方案

python小測驗

請練習菜鳥教程-100例中第1、3、8、24、26、32、34、61、71、83、85、88、97和100題。

虛擬化

一、基礎虛擬化技術(Docker)

docker小問題

  • 關於Docker下的alpine
    • alpine原本並沒有bash,所以要遠端登入時可使用sh來遠端登入
  • docker-compose up leads to “client and server don't have same version” error but client and server have the same version

docker小測驗

請使用Docker建立一個FTP伺服器在Ubuntu中

二、基礎虛擬化技術(VMware)

VMware小問題

  • 於Ubuntu 中 VMtools 跳出錯誤訊息 VMware Tools installation cannot be started manually while Easy Install is in progress.
    • 開啟terminal執行 sudo apt -y --reinstall install open-vm-tools-desktop fuse
  • 版本不相同而導致無法開啟
    • 只需用記事本打開虛擬機目錄下的 .vmx 文件,並將 virtualHW.version ="7" 中的數字改為虛擬機的版本即可。

資料庫

一、基礎資料庫(Mongo)

  • DockerHub mongo
    • 裏頭有關於mongo與mongo-express的compose.yml,如果你已經學會docker,非常建議直接使用。
  • mongo 入門指南
    • 簡單且完整教學,主要是如何操作mongo的基本指令,實用性非常高,必看也必會。
  • MongoDB 學習教程
    • 較為進階,有很多關於其他資料庫的比較,如果要深入mongodb,這個gitbook很值得參考。

Mongo小問題

  • 跳出錯誤訊息 not authorized on admin to execute command { listDatabases: 1.0, $db: "admin" }
    • 輸入指令 mongo
    • 輸入指令 use admin
    • 輸入指令 db.auth('root','example')

二、基礎資料庫(MySQL)

MySQL小問題

作業系統

一、Linux(Ubuntu)

Ubuntu小問題

開發中