https://mofei-blog.pages.dev/tags/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/Recent content in 渗透测试 on Mofei's BlogHugo -- gohugo.iozh-cnMofeiMon, 24 Nov 2025 00:00:00 +0000https://mofei-blog.pages.dev/p/%E6%95%B4%E7%90%86%E8%B8%A9%E5%9D%91%E6%97%A5%E8%AE%B0/Mon, 24 Nov 2025 00:00:00 +0000https://mofei-blog.pages.dev/p/%E6%95%B4%E7%90%86%E8%B8%A9%E5%9D%91%E6%97%A5%E8%AE%B0/<img src="https://mofei-blog.pages.dev/p/%E6%95%B4%E7%90%86%E8%B8%A9%E5%9D%91%E6%97%A5%E8%AE%B0/1.jpg" alt="Featured image of post 渗透知识整理1" /><h2 id="渗透环境准备">渗透环境准备 </h2><h3 id="渗透工具">渗透工具 </h3><h4 id="java">Java </h4><pre><code>JDK 8 </code></pre> <h4 id="python">python </h4><pre><code>miniconda3虚拟环境中安装 </code></pre> <h4 id="vmware">VMware </h4><pre><code>虚拟机 </code></pre> <h4 id="linux使用基础">Linux使用基础 </h4><h4 id="kail-linux">kail Linux </h4><pre><code>1、下载Kail Linux 的iso镜像，使用VMWare虚拟机安装镜像，然后搭建一个kail Linux环境 2、配置Kail Lnux </code></pre> <h4 id="虚拟靶场环境搭建">虚拟靶场环境搭建 </h4><h4 id="docker">Docker </h4><pre><code>一个开源的应用容器引擎，让开发者可以打包应用及依赖包到一个可移植的容器中，然后发布到任何流行的Linux或Windows机器上，也可以实现虚拟化容器（使用沙箱机制） </code></pre> <h5 id="组成部分">组成部分 </h5><pre><code>Docker Client ：客户端 Docker Daemon ：守护进程 Docker Image ：镜像 Docker Container ：容器 </code></pre> <h5 id="安装">安装 </h5><pre><code>1、下载docker(这里使用了脚本) 2、查看docker服务状态 [root@localhost ~]# systemctl status docker 3、启动docker服务 [root@localhost ~]# systemctl start docker 4、开启自动启动Docker服务 [root@localhost ~]# systemctl enable docker 5、安装docker-compose（虽然新版Docker自带了compose命令，但是不好用，还是自己安装一个docker-compose） 6、配置为国内镜像源 </code></pre> <h5 id="基本操作">基本操作 </h5><h6 id="镜像操作">镜像操作 </h6><pre><code>1、查看镜像 [root@localhost ~]# docker images/docker image ls -a 2、拉取镜像 [root@localhost ~]# docker image pull +镜像名 3、删除镜像 [root@localhost ~]# docker image rm +镜像名/docker rmi +镜像名/镜像ID（正在运行的容器是无法删除的） 4、停止镜像[root@localhost ~]# docker ps 5、镜像保存[root@localhost ~]# docker save -o 保存的文件 镜像名 6、镜像加载[root@localhost ~]# docker load -i 镜像文件 </code></pre> <h6 id="容器操作">容器操作 </h6><pre><code>1、创建容器 [root@localhost ~]# docker run -it +镜像名 /bin/bash（交互式容器）/docker run -dit +镜像名 /bn/bash（守护式容器） 2、查看容器 [root@localhost ~]# docker ps /docker container ls/docker ps -a/docker container ls --all 3、启动容器 [root@localhost ~]# docker start +容器ID（容器名）/docker container start +容器ID（容器名） 4、停止容器 [root@localhost ~]# docker stop +容器ID（容器名）/docker container stop +容器ID（容器名） 5、删除容器 [root@localhost ~]# docker rm +容器ID（容器名）/docker container rm +容器ID（容器名）/docker container rm -f +容器ID（容器名） 6、容器保存为镜像 [root@localhost ~]# docker commit +容器名 镜像名 </code></pre> <h2 id="渗透测试基础">渗透测试基础 </h2><h3 id="网络协议基础">网络协议基础 </h3><h4 id="分层网络协议osi七层tcp四层五层">分层网络协议（OSI七层、TCP四层、五层） </h4><p>这里使用的是五层模型</p>https://mofei-blog.pages.dev/p/%E8%AE%B0%E5%BD%95%E8%87%AA%E5%B7%B1%E7%9A%84%E5%AD%A6%E4%B9%A0%E5%92%8C%E8%B8%A9%E5%9D%91%E7%BB%8F%E5%8E%86/Tue, 04 Nov 2025 00:00:00 +0000https://mofei-blog.pages.dev/p/%E8%AE%B0%E5%BD%95%E8%87%AA%E5%B7%B1%E7%9A%84%E5%AD%A6%E4%B9%A0%E5%92%8C%E8%B8%A9%E5%9D%91%E7%BB%8F%E5%8E%86/<img src="https://mofei-blog.pages.dev/p/%E8%AE%B0%E5%BD%95%E8%87%AA%E5%B7%B1%E7%9A%84%E5%AD%A6%E4%B9%A0%E5%92%8C%E8%B8%A9%E5%9D%91%E7%BB%8F%E5%8E%86/1.jpg" alt="Featured image of post upload-labs通关记录（1-21关）" /><h2 id="环境部署">环境部署 </h2><h3 id="windows搭建">windows搭建 </h3><h4 id="upload-labs">upload-labs </h4><p>一个专门用于学习和测试文件上传漏洞的开源靶场</p> <p><a class="link" href="https://github.com/c0ny1/upload-labs" target="_blank" rel="noopener" > <span style="display: inline-flex; align-items: center; gap: 0.5em;"> c0ny1/upload-labs:一个想帮你总结所有类型的上传漏洞的靶场 <svg width=".7em" height=".7em" viewBox="0 0 21 21" xmlns="http://www.w3.org/2000/svg"> <path d="m13 3l3.293 3.293l-7 7l1.414 1.414l7-7L21 11V3z" fill="currentColor" /> <path d="M19 19H5V5h7l-2-2H5c-1.103 0-2 .897-2 2v14c0 1.103.897 2 2 2h14c1.103 0 2-.897 2-2v-5l-2-2v7z" fill="currentColor" /> </svg> </span> </a>（github有时候国内访问慢）</p>