随笔分类 -  Pentest

摘要：一、说明 扫描网站时，一是可能某些网站网络不能直接访问，二是可能不想曝露本机IP。这时要进行处理。 第一个方法是如果有vpn直接登vpn，vpn的话由于是直接修改操作系统层次的网络，扫描器不需要额外做任何配置。 第二个方法是如果没有vpn那只能退而求其次使用ss代理，如果是ss那就需要配置扫描器使用 阅读全文

摘要：一、说明 1.1 背景说明 之前只用过dvwa，听说WebGoat也是类似的平台后，想装来试试有没有什么异同。 看了下载文件，和网上官方的、非官方的安装教程，感觉很多都对不上； 最后发现WebGoat 8是几天前才发布的，网上官方的、非官方的安装教程都是针对的WebGoat 7或更前面的版本，所以这 阅读全文

摘要：一、XAMPP 1.1 下载 下载地址：https://www.apachefriends.org/download.html 1.2 安装 双击下载的安装程序进行安装，界面如下图，都是典型的下一步下一步不多坠述 1.3 各软件安装方式 整个安装包包含了Apache、MariaDB、PHP、 php 阅读全文

摘要：一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍总感觉不得要领 要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时，最为关键的从漏洞分析到渗透攻击这一步很难跨越。 阅读全文

摘要：一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的，对http使用了代理并不代表对https也使用了代理，要配置浏览器让其对https也使用同样的代理。 当然有些浏览器提供“为所有协议使用相同代理”的选项（比如这里的Fi 阅读全文