日报内容详情
日期:2020/1/15
前言:
今天上午天气阴霾,外面的雨水敲击着窗户梆梆作响,这种雨天感觉上特别的适合睡觉,外面实在是太冷了,但是想到还要上课,强迫着自己爬起来了,没想到我们居然还是来的最早的那一批。开始的时候本来还很困的,但是晨讲的同学直接上台就唱歌,搞得我瞬间就清醒多了。好了,开始学习记录:
上午:
1.刚开始的时候对于自己的一些渗透工具进行合理的分组和整理,来帮助自己更好的找到自己想要使用的工具,先在GitHub上面下载了冰蝎这个webshell的软件,这个软件主要比菜刀功能更加强大,能更好的去渗透。
2.随后学习了一下怎么通过改变系统的hosts系统文件来实现对于github网站下载东西的速度进行提升。
3.然后下载了一个appscan这个网站扫描软件,用来对于漏洞实现扫描发现,这种大型漏扫耗时间都比较长,安装的时候问题也遇到不少。
4.随后就玩了一个去熟悉渗透大致过程的游戏软件,虽然在这上面命令什么的都很简单,但这也是能够让我们能够大致清楚渗透的基本流程,感觉是个很好的游戏。
下午:
1.讲述了linux的发展史。
2.讲述了下linux的桌面的版本种类。
3.然后了解了一下linux的发行版本,更好的清楚linux版本之间的区别,选择合适自己版本。
地址:https://distrowatch.com/dwres.php?resource=popularity
4.随后就简单的介绍了一下linux上的命令使用方法,以及命令的作用。
5.MBR只能支持4个主分区,一般是主分区、扩展分区、逻辑分区
说了一下在linux、windows、windows xp上文件管理系统的不同类型和区别。
6.详细的介绍了一下怎么使用vi文本编辑器,这个主要包含三个模式,命令模式、编辑模式、末行模式。然后了解了vim编辑和vi编辑的区别,主要是vim比vi这个编辑器多了命令颜色显示的功能。
错误总结:
在安装appscan的时候遇到了扫描无法进行,因为该网站不是被授权扫描的网站。这个问题主要是百度解决的,找到一个破解的系统文件来代替原先的那个就能用了。
在GitHub上下载蚁剑的时候,因为这个是要下驱动器和源码的,在下载的时候下载驱动器的压缩包就是打不开,报格式错误,然后发现那个压缩包大小只有10几k,就觉得是没下下来,然后又去把压缩包内文件一个个下载,发现可以。
个人总结:
在这半天的渗透工具整理过程中,感觉对于自己的工具库又丰厚了许多,虽然可能还不太会使用这些软件,但至少现在有了,就可以去慢慢学习使用。其次了感觉经过这找软件的过程中,我对于百度的使用更加的熟练,对一些渗透工具的下载地址也更清楚了,还是有所收获的。