所有的记录均为了减少重复的工作，提高效率

工具

所有工具均为网上搜集，是否带有后门请自行判断（工具只为学习用途，如有侵权请联系删除)
虚拟机：VMware-workstation-full-15.5.2-15785246
链接：https://pan.baidu.com/s/1IeStZhBBp-pqbX_lZWdLTg
提取码：p8i3

攻击机：kali-linux-2020.3-installer-amd64
链接:https://pan.baidu.com/s/1PEB5MZlc7CaqeJLb6J1Bkw
提取码：9up5

靶机：OWASP_Broken_Web_Apps_VM_1.2
链接：https://pan.baidu.com/s/1kqFIhH6wZO6ru0foMtv0hg
提取码：epdu

kali汉化BRUP:
链接：https://www.cnblogs.com/dvks/p/11791573.html
转载出处：https://www.cnblogs.com/dvks/p/11791573.html
声明：文章内引用内容只为学习记录所用，尊重他人成果！

windows_brup:
链接：https://pan.baidu.com/s/1DYDm3ZpSKJ3Bce3D0ek9Lw
提取码：f2ah

C刀：工具出处：https://github.com/Chora10/Cknife 因原链接失效故放上自己的链接！
链接：https://pan.baidu.com/s/1IlIARAcx5ZOSqRDduf6Utw
提取码：phcr

VMware-workstation安装

1.打开下载好的安装包

2.点击下一步

3.勾选接受许可协议，点击下一步

4.自定义安装位置，增强型驱动可以不勾选

5.点击下一步

6.点击下一步

7.点击完成！

8.激活
激活密钥许可证VMware Workstation Pro 15
激活许可证
UY758-0RXEQ-M81WP-8ZM7Z-Y3HDA
VF750-4MX5Q-488DQ-9WZE9-ZY2D6
UU54R-FVD91-488PP-7NNGC-ZFAX6
YC74H-FGF92-081VZ-R5QNG-P6RY4
YC34H-6WWDK-085MQ-JYPNX-NZRA2

kali安装

1.新建虚拟机

2.点击下一步

3.选择稍后安装，点击下一步

4.选择Linux，版本Debian10.x 64位

5.设置名称和位置

6.设置虚拟机磁盘大小

7.设置完成

8.选择编辑虚拟机选项

9.移除不需要的硬件

10.选择处理器核数，2核大多数电脑都适用

11.选择镜像

12.选择图形化安装

13.选择中文，点击continue

14.点继续

15.点继续

16.设置主机名，不是登录的用户名

17.点继续

18.设置用户名，点继续

19.设置登录的用户名密码

20.选择整个磁盘，点继续

21.点击继续

22.选择同一个分区，点击继续

23.结束分区

24.选择是，点击继续

25.点继续

26.选择是，点击继续

27.选择/dev/sda，点继续

28.完成安装

29.切换root用户，重启后登录生效

30.安装中文输入法，重启后生效

kali_brup 汉化破解

转载自https://www.cnblogs.com/dvks/p/11791573.html 的文章
注意代码中更换JDK目录名称及JDK版本就行，其他按照原文章的提示操作即可！

windows_brup汉化破解

JAVA环境：
windows JDKjdk-8u271-windows-x64
链接：https://pan.baidu.com/s/1vrnsY_R--tTvTIom8rNRjw
提取码：l5fx
一.下载完JDK软件包按照提示安装即可
二.安装完配置JDK环境变量
1.右键电脑属性，选择系统高级设置

2.选择环境变量

3.新建变量

4.新建变量JAVA-HOME，变量值其实就是JDK安装的路径，复制粘贴路径即可
变量值： C:\Program Files\Java\jdk1.8.0_271

5.设置CLASS_PATH变量，作用是搜索已经安装好的类，使用的是相对路径
变量值：%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar
这里的变量值等于：
.;C:\Program Files\Java\jdk1.8.0_271/lib/dt.jar;C:\Program Files\Java\jdk1.8.0_271/lib/tools.jar

6.在原来的path变量值后面添加，这里的作用是告诉系统JAVA的路径
变量值： ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
这里的变量值等于：;C:\Program Files\Java\jdk1.8.0_271\bin;C:\Program Files\Java\jdk1.8.0_271\jre\bin

7。查看环境是否成功，成功会提示所安装的JAVA版本

三：汉化brup
因为本机已经汉化过就懒得重新搞，不懂的可以百度
1到4步骤图片来自https://blog.csdn.net/qq_22690543/article/details/93973396 博客

大致步骤：
1.打开 运行.bat

2.点击burp-loader-keygen.rar
把框里面的复制到许可密钥里，然后下一步，

3.选择手动激活

4.安装箭头指示把内容复制到对应框中

5.激活完成后选择默认选择下一步，下一步；
最后的效果如下：

OWASP安装

1.选择下载好的文件双击打开

2.设置虚拟机配置，

3.靶机IP是WEB访问的地址，账户密码是管理OWAASP的账户密码

4.浏览器输入IP即可访问，选择下图红框中系统

5.登录后就是漏洞页面了

DVWA_upload漏洞学习
一.初级（low）
1.默认安全级别为低，选择文件上传漏洞
2.写一句话脚本（木马）
脚本内容：

2.选择文件上传，返回上传文件的路径

3.把返回路径复制到URL地址栏中把#去掉后黏贴在后面

4.回车

5.回车后打开我们下载后的C到选择.JAR的文件（JAVA运行环境）
右键添加浏览器地址中的地址

6.如下图

7.选择地址右键文件管理

8.如下图，我们已经拿到webshll权限