渗透测试全流程及相应工具(常规面试应急必备)
摘要:文章目录 渗透测试全流程第一步 简要了解第二步 信息收集(首要:google hacking)第三步 代码层漏洞检验sql文件上传文件包含命令执行xsscsrfssrfXXE 第四步 逻辑漏洞挖掘第五步 代码审计 不懂原理也能当一名渗透测试人员,成为一代脚本小子的关键文章 渗透测试全流程 括号里为此
阅读全文
posted @ 2022-03-20 19:39
随笔分类 - 渗透测试之内网渗透
msf进阶
摘要:msf进阶 在得到目标机shell后的进阶使用 键盘监听 Keyscan_strat:开启键盘记录功能 Keyscan_dump:显示捕捉到的键盘记录信息 Keyscan_stop:停止键盘记录 获取密码 在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令: 以下均在msfconsol
阅读全文
posted @ 2021-12-01 02:44
渗透测试神器-msf基础
摘要:Msf基础 Metasploit-framework(用ruby写的)基础: MSF拥有世界上最大的渗透测试攻击数据库 Vulnerability:漏洞统称 expoit:攻击代码或者程序 Payload:完成实际攻击功能的代码 module:组成完整系统的基本构造块,每个模块执行特定任务 运行ms
阅读全文
posted @ 2021-12-01 02:38
