君子坦荡荡

  博客园  :: 首页  :: 新随笔  ::  ::  :: 管理

2019年2月6日

摘要: 漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc 对这些服务进行爆破的工具分别是medusa 和hydra 使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码的字典 阅读全文
posted @ 2019-02-06 23:13 hudunSec 阅读(3478) 评论(0) 推荐(0) 编辑

摘要: 渗透测试信息收集入门总结 信息收集 主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端口。 信息收集工具: 利用这些工具,收集与目标有关的信息,越多越好。创建可进行攻击的ip or url列表。 HTTrack:网站复制机 克隆 阅读全文
posted @ 2019-02-06 22:21 hudunSec 阅读(1237) 评论(0) 推荐(0) 编辑

摘要: burpsuite sqlmap nmap 简介 sqlmap基础 五种独特sql注入技术: 基于布尔类型的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 sqlmap入门 1.判断是否存在注入 sqlmap u "http://.....?id=1" 在后面的参数大于两个时,需要加单 阅读全文
posted @ 2019-02-06 21:55 hudunSec 阅读(1650) 评论(0) 推荐(0) 编辑