随笔分类 - 渗透测试
摘要:Msf路由转发 前言 在内网渗透中,我们拿下了一台机器A的权限,再通过A做一个跳板来做横向渗透,这时我们对于内网中的其他机器是无法连接的。我们在A上做横向渗透是很困难的,因为在这台机器一般为web服务器里面不会安装顺手的渗透工具,假如用一种技术在已经攻陷一台机器的情况下可以直接用我们自己的电脑做攻击
阅读全文
摘要:身份认证 认证类型 http认证机制 http协议支持两种认证方式:基本认证和摘要认证。 基本认证 客户端发起请求服务端认证会让客户端在弹框中输入用户名密码,然后用户名密码会在请求头中以下面这种格式发送给服务端 Authorization: Basic (username:passwd)经过bese
阅读全文
摘要:信息收集__生成社工字典 python生成字典 源码来自《python安全攻防》第七章,但是代码很多地方很奇怪,经过修改后放到这里 | |-person_information(个人信息) |-TopPwd(常见密码) |-xx.py xx.py import itertools def read_
阅读全文
摘要:sqlmap Tamper脚本编写 前言 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM
阅读全文
摘要:对子域名进行收集有很多种方式比如子域名挖掘机(主动)、搜索引擎信息收集(被动) ,要保证尽量不要让目标知道我们的存在 所以如果没有特殊需要 我们选择搜索引擎收集子域名信息 爬虫获取a标签(IO密集型) >多线程 只爬取几页十几页内容(线程的创建与删除几乎不会影响时间) >直接创建线程 不使用线程池
阅读全文
摘要:信息收集_CDN绕过 什么是CDN?为什么要绕过? CDN全称是内容分发网络(content delivery network)。其目的是让用户能够更快速的得到请求的数据。 网上找了一张图片,拿腾讯举例 用户想要访问腾讯的官网去冲QB,首先计算机想要知道向哪个ip发起请求(计算机之间的通信靠
阅读全文
