摘要: 渗透测试工具备忘单,是典型渗透测试约定的快速参考高级概述。设计为快速参考备忘单,它提供了第三方笔测试公司在执行手动基础结构渗透测试时将要运行的典型命令的高级概述。有关更多详细信息,我建议使用该工具的手册文件,或者从右侧菜单中选择更具体的笔测试备忘单。 本备忘单的重点是基础架构/网络渗透性测试,这里不 阅读全文
posted @ 2020-01-15 09:33 提笔冩未來 阅读(1270) 评论(0) 推荐(0) 编辑
摘要: Linux渗透测试命令 Linux网络命令 系统信息命令 基于Redhat / CentOS / RPM的发行版 YUM命令 基于Debian / Ubuntu / .deb的发行版 Linux用户管理 Linux解压缩命令 Linux压缩命令 Linux文件命令 桑巴命令 突破限壳 杂项命令 Li 阅读全文
posted @ 2020-01-15 09:28 提笔冩未來 阅读(200) 评论(0) 推荐(0) 编辑
摘要: CVE-2019-0708漏洞复现 一 漏洞介绍: 微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码 阅读全文
posted @ 2019-11-29 09:24 提笔冩未來 阅读(900) 评论(0) 推荐(0) 编辑
摘要: 最好的 NMAP 扫描策略 Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。 Patator – 阅读全文
posted @ 2019-09-17 09:48 提笔冩未來 阅读(1038) 评论(0) 推荐(0) 编辑
摘要: 1. 在浏览器上挂上代理;并设置端口号; 2. 在Burpsuite工具中设置代理选项; 3. 在浏览器中输入http://burp; 4. 下载证书; 5. 导入证书 在Burpsuite中导入证书; 在浏览器中导入证书 (浏览器中选项——搜索框中输入证书——导入证书——勾选出来的两项内容(由于我 阅读全文
posted @ 2019-09-12 11:12 提笔冩未來 阅读(1234) 评论(0) 推荐(0) 编辑
摘要: vi编辑器是所有Unix及Linux系统下标准的编辑器,他就相当于windows系统中的记事本一样,它的强大不逊色于任何最新的文本编辑器。他是我们使用Linux系统不能缺少的工具。由于对Unix及Linux系统的任何版本,vi编辑器是完全相同的,学会它后,您将在Linux的世界里畅行无阻。vim 具 阅读全文
posted @ 2019-09-05 10:18 提笔冩未來 阅读(180) 评论(0) 推荐(0) 编辑
摘要: BurpSuite简介 BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。在安全人员常用工具表中,b 阅读全文
posted @ 2019-08-22 22:06 提笔冩未來 阅读(984) 评论(0) 推荐(0) 编辑
摘要: Liunx主机加固规范指令 第一类:账号口令 1)口令生存期 [root@wenzhiyi ~]# vim /etc/login.defs PASS_MAX_DAYS 90 用户的密码不过期最多的天数 PASS_MIN_DAYS 1 密码修改之间最小的天数 PASS_MIN_LEN 8 密码长度最短 阅读全文
posted @ 2019-08-19 20:04 提笔冩未來 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 首先我们立即手动更新所有预先安装的软件: yum -y update 跟着设定系统定时自动更新,第一步确定服务器是否安装了自动执行指令的工具,跟着使用 yum 一个名叫 yum-cron插件。 CentOS 7 使用数个软件来自动执行指令:cron、anacron、at 和 batch,其中 cro 阅读全文
posted @ 2019-07-10 23:56 提笔冩未來 阅读(1484) 评论(0) 推荐(0) 编辑
摘要: 指令:yum yum命令用于redhat系统下的软件安装和更新,是redhat和Fedora系统中rpm的软件包管理器,使用前要配置好yum源,可以使用极为相似的centos源,而且免费。yum提供了安装,查找,删除软件包的命令,好记又好用。 安装 yum install 全部安装 yum inst 阅读全文
posted @ 2019-07-10 23:19 提笔冩未來 阅读(1183) 评论(0) 推荐(0) 编辑