今天学习一款图形化渗透软件Armitage的使用，它拥有友好的可视化图形操作界面、强大的集成环境与自动化的渗透流程，是一款Java写的Metasploit图形界面化的渗透软件。

总结一下常见的TCP端口以及这些端口可以利用的点。

继续上一篇的内容，本次使用的是vsftpd后门与linuxNFS共享目录配置漏洞和Samba3.X漏洞利用。

继续上一篇的内容，本次使用的是Telnet的弱密码和登录提权。

上一篇学习了一下漏洞利用过程中的一些信息收集的准备工作，扫描了一下Metasploitable2的主机，发现好多开放的端口，从今天开始一个一个学习一下试一下能不能利用这些端口来进行一些渗透工作，一直学习就好了。

最近喜欢上了使用msf来发现并利用一些漏洞，作为深入了解该类漏洞及其防御方法的入门兴趣开始叭，首先从信息收集开始学习。

记一个缓冲区溢出漏洞原理与利用的过程，加深对缓冲区溢出漏洞的理解，学习缓冲区溢出漏洞的防范方式。

软件安全课上完后为了深入了解一下堆栈溢出漏洞及其利用方式，就去尝试了一下how2heap，写篇博客记录一下以后还能翻翻看看。

计算机网络也是一门很重要的专业基础课，主要包含五层协议以及每层协议中不同的协议，协议作用与区别等。

从今天开始复习专业课，准备保研夏令营的面试工作，复习一下专业课，争取能去个比较好的学校。