随笔分类 - web渗透测试
摘要:一、netcat 简称 nc,安全界叫它瑞士军刀,基于tcp/ip协议(c/s模型的),体积小巧,但功能强大。 二、网络示意图: 三、基础使用方法使用方法: 创建一个服务器端 nc -l -p 【local port】 创建一个客户端 (连接服务端) nc 【remote_addr】 【remote
阅读全文
摘要:一、Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新,本文使用的kali2019自带的metasploit 二、基本结构和术语: 渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 攻击载荷(Payloa
阅读全文
摘要:一、Nmap 是一款用于网络发现和安全审计的网络安全工具 官方站点:https://nmap.org 二、nmap -主机扫描 nmap -sL 103.10.1.1-255 列表扫描 nmap -PE 103.10.1.1-255 其余-PP、PM(ICMP PING扫描) nmap -P0 10
阅读全文
摘要:十四、sqlmap 列举数据库名 --dbs (1)python sqlmap.py -u "http://192.168.52.130/sqlinjection/example6/?group=username" --dbs sqlmap 枚举数据库表 --tables枚举表名 -->指定具体数据
阅读全文
摘要:sqlmap介绍: sqlmap开源的渗透测试工具,可以自动检测和利用sql注入缺陷,基于python编写,建议下载2.7或者2.8版本的python直接在命令行中调用解释器运行。 测试环境: vmare搭建靶场pentesterlab 使用python + sqlmap进行测试 sql注入原理:
阅读全文
摘要:一、环境python2.7 + pentester lab + vmare + sqlmap 二、PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台,WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简
阅读全文
