随笔分类 -  渗透测试

摘要:vulnhub 靶场DC-8实战指南 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 攻击机kali:192.168.48.138 靶机DC-8:192.168.48.171 信息收集 查看靶机ip arp-scan -l 发现靶机ip为192.168. 阅读全文
posted @ 2024-09-26 16:26 Mr-Ryan 阅读(166) 评论(0) 推荐(0) 编辑
摘要:蚁剑、冰蝎、哥斯拉流量特性分析 蚁剑流量特征分析 设置代理 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行; asp只有eval执行; 在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 蚁剑webshell动态特征 使用一 阅读全文
posted @ 2023-11-03 14:28 Mr-Ryan 阅读(517) 评论(0) 推荐(0) 编辑
摘要:攻击流程 为什么需要建立通信隧道? 当攻击者找到合适的口子后,便可以将这个点作为从外网进入内网的根据地,此时可以在这个点上建立隧道,形成从外网到内网的跳板。 什么是端口转发? 端口转发(Port forwarding),有时被叫做隧道,端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 阅读全文
posted @ 2023-05-08 13:59 Mr-Ryan 阅读(80) 评论(0) 推荐(0) 编辑
摘要:PowerShell脚本的4种执行权限: Restricted:默认设置,不允许任何script运行 AllSigned:只能运行经过数字证书签名的script RemoteSigned:本地脚本不做限制,网络上下载的script就必须有数字签名 Unrestricted:允许所有的script运行 阅读全文
posted @ 2023-05-08 13:58 Mr-Ryan 阅读(90) 评论(0) 推荐(0) 编辑
摘要:使用kali进行域内端口扫描 1、进入msf msfconsole 2、使用扫描模块 search portscan 3、使用模块 use auxiliary/scanner/portscan/tcp 或 use 5 4、查看需要填写的参数 show options CONCURRENCY:每台主机 阅读全文
posted @ 2023-05-08 13:57 Mr-Ryan 阅读(87) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示