随笔分类 - 渗透 and Dx.
摘要:nmap简介 nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器. nmap强大之处在于简单.易用. 看一下nmap的基本功能 windows下的nmap 软件下载地址: https://nmap.org/ 在官网下载出来 ,按照提示一步步安装即可. 我习惯使用kali自带的nmap来演
阅读全文
摘要:谷歌黑语法 在这里不对怎么访问谷歌进行说明. 只针对语法. inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址 intext:搜索网页正文内容中的指定字符,例如输入“intex
阅读全文
摘要:暴力破解概述 暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者
阅读全文
摘要:meterpreter meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块... Core Com
阅读全文
摘要:之前不明白为什么要做信息收集, 信息收集应该怎么收集? 看了一系列的课程之后. 总结为: 信息收集一般分为三类. 被动信息收集 被动信息收集就是我们可以通过查询域名或ip的whois . 邮箱反反查.等一系列的手段,在不接触到目标的情况下来获取一些服务信息.比如域名备案人,到期时间.主机运营机构等.
阅读全文
摘要:渗透 这两天在安全牛的课程上学习metasploit. 对应的教材是苑房弘老师的. 但总感觉这套教程不适合我,不针对讲师技术水平..个人原因. 于是在e安在线买了套metasploit的视频. 本着试试的态度和客服小哥还了还价.一番诉苦之后答应给打个对折. 再次感谢下小江哥哥.~ 晒订单纪念,以示鼓
阅读全文
摘要:信息收集 信息收集范围很大,可以从不同层面,不同维度进行信息收集. 系统补丁 我们知道目标机器缺少什么补丁就意味着存在与其对应的漏洞.我们可以利用这些漏洞来达到我们渗透攻击的目的. Sql Server 由于我的目标机器没有sql server 所以什么也没有扫到. FTP信息收集 信息收集总结 其
阅读全文
摘要:前言 首先我也不知道我目前的水平适不适合学习msf. 在了解一些msf之后,反正就是挺想学的.就写博记录一下.如有错误的地方,欢迎各位大佬指正. 感激不尽.! 我理解的msf msf全程metasploit. 是一款渗透测试框架,他提供了一套标准流程.从信息收集,到系统入侵,等都有相应的模块供我们使
阅读全文
摘要:介绍: 都是我个人了解到的信息,,分享给大家 欢迎指正 burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!! burp suite并不是一款开源的软件 ,但是他有免费版. 这款软件是用java开
阅读全文
摘要:前言: 总算进入了自己喜欢的行业. 要时刻记得当初自己说过的话, 不忘初心. Come on! 资料: 感谢超哥分享的干货.. sqlmap干货点击直达 学习环境: 本次学习使用的是kali集成的sqlmap,包括后续的burp suite 不牵扯安装.此步略过. sqlmap简介: sqlmap是
阅读全文
浙公网安备 33010602011771号