随笔分类 - 内网渗透
摘要:内网与外网 内网:即所说的局域网,比如学校的局域网,局域网内每台计算机都可以自己分配自己的IP,这个IP只在局域网中有效,且每台计算机的IP地址在本局域网内具有互异性,是不可重复的。但两个局域网内的内网IP可以有相同的。 外网:即互联网,局域网通过一台服务器或是一个路由器对外连接的网络,这个IP地址
阅读全文
摘要:Seeker是一款可以获取高精度地理和设备信息的工具。其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。 Seeker在Apache服务器上托管了一个虚假的站点,并使用Ngrok生成一个SSL链接,询问访客位置权
阅读全文
摘要:社会工程学框架 转载: 作者:i春秋作家 地址:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=34240&extra=page%3D1%26filter%3Dtypeid%26typeid%3D77 https://bbs.ichunqi
阅读全文
摘要:“ 在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。 ” 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 另外,随着企业内部
阅读全文
摘要:社工库源码集合下载地址 链接: https://pan.baidu.com/s/1lY6pp-qWgjyxoQhZ1SIh6w 提取码: fb9b 更新 2016-08-11:更新社工库单页版本 2019-03-25:添加Django社工库源码/仿findmima的社工库/python+vue社工库
阅读全文
摘要:快速查询目录 一、信用查询 二、企业查询 三、政府信息查询 四、物品资产查询 五、个人身份信息查询 六、驾驶员及车辆信息查询 七、物流查询 八、发票查询 九、金融查询 十、手机信息查询 十一、搜索引擎 十二、其他 一、信用查询 1、信用中国查询内容:工商注册企业和个人、行政许可和处罚网址:http:
阅读全文
摘要:Kali Linux安装及中文指南 Kali Linux安装教程:https://blog.csdn.net/u012318074/article/details/71601382 Kali Linux中文指南:https://pan.baidu.com/s/1icw7EmzRMv11sb7MCX_
阅读全文
摘要:弱点扫描 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大IP地址段进行批量扫描 可以考虑对单个ip,单个服务进行扫描 NVC 密码破解端口:5900use auxiliary/scanner/vnc/vcn_login VNC 无密码访问use auxiliary/scanner/vnc
阅读全文
摘要:metasploit常用服务扫描和利用模块 密码嗅探模块 auxiliary/sniffer/psnuffle支持从pcap抓包文件中提取功能类似于dnsiff目前只支持pop3、imap、ftp、http get协议 两个功能: 如果不设置 PCAPFILE 则会抓取本机的流量并分析如果设置为将抓
阅读全文
摘要:使用MSF用于SNMP扫描 auxiliary/scanner/snmp/snmp_login 介绍 参数 使用 auxiliary/scanner/snmp/snmp_enum 介绍 参数 使用 读取信息的多少也是不一样的,我在其他测试过程中,可以读取很多信息,本次测试的主机能读取的系统信息很少。
阅读全文
摘要:使用MSF发现主机和端口扫描 使用search命令查找需要的模块 MSF模块太多,记不住怎么办!!! 我们不需要记住所有模块,我们只要能找到我们想用的模块就行,平时积累使用的模块也行哦! 比如,我们通过扫描发现目标开放ftp服务,我们想查找关于ftp服务的模块 命令: search ftp 更多使用
阅读全文
摘要:第一次亲密接触MSF Metasploit Framework介绍 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 专业术语 模块 模块分类 auxiliary encoders exploits
阅读全文
摘要:Nmap的详细使用 介绍常用参数选项主机发现端口扫描服务和版本探测操作系统探测性能优化防火墙/IDS 躲避和哄骗输出 (一)介绍 Nmap — 网络探测工具和安全/端口扫描器。 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是
阅读全文
摘要:恢复内容开始 暴力破解工具hydra与Medusa 内容 (一)hadry (二)Medusa (一)hydra 选项 -l LOGIN 指定破解的用户名称,对特定用户破解。 -L FILE 从文件中加载用户名进行破解。 -p PASS小写p指定密码破解,少用,一般是采用密码字典。 -P FILE
阅读全文
摘要:中间人攻击工具mitmf(另类的XSS注入攻击) (一)简介 (二)安装 (三)结合beef使用 (一)简介 Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 M
阅读全文
摘要:中间人攻击工具ettercap (一).简介 (二).模块划分 1.Snifer 2.MITM 3.Filter 4.Log 5.Plugin (三).特性 (四).用户操作界面 (五).指定目标 (六)权限 (七)基于伪造证书的SSL MITIM (八).ARP 中间人攻击 (九).Etterca
阅读全文
摘要:一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载 (3).与流量式拒绝访问攻击不同,thc-ssl
阅读全文
摘要:Hash值破解工具Hashcat使用 Hashcat介绍 HashCat系列软件拥有十分灵活的破解方式,可以满足绝大多数的破解需求。 Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat
阅读全文
摘要:Hash值破解工具(findmyhash与hash-identifier破解Hash值) 前言: Kali Linux提供各种哈希密文破解工具,如hashcat、john、rainbows。不论哪一种,实施破解都不太容易。每种方式都需要花费大量的时间。破解哈希密文有另外一种,就是利用一些网站提供的破
阅读全文
