摘要:
目录 介绍 web for pentester是国外安全研究者开发的的一款渗透测试靶机,通过该平台你可以了解到常见的Web漏洞检测技术,使用sqlmap注入,测试pentester的web页面漏洞。该靶机可以自己搭建,也可以找一些搭建好的虚拟机进行测试,目的是要指导sql注入的一些思路及sqlmap 阅读全文
摘要:
目录 检测相关脆弱性漏洞 检测主机情况、端口状态、查看操作系统 破解数据库信息,获得相应权限 了解脚本使用 环境 靶机 >>>域名:mirror.dlut.edu.cn >>>IP:202.118.65.164 Nmap信息探测 1.扫描特定网站 >>>nmap -sT 202.118.65.164 阅读全文
摘要:
目录 Metaploit介绍 本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放 阅读全文
摘要:
目录 Redis REmote DIctionary Server(Redis) 是完全开源免费的,遵守BSD协议,Redis是一个由Salvatore Sanfilippo写的key-value存储系统。。 Redis 与其他它key - value 缓存产品有以下三个特点: Redis支持数据的 阅读全文
摘要:
目录 BurpSuite burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破。 代理截包 开启代理截包,这是burpsuite最常用的功能之一,拦截的包可以做进一步分析,例 阅读全文