随笔分类 - 安全测试
实战项目安全测试文章记录
摘要:1、打开msfconsole控制台 msfconsole 2、搜索有效的Tomcat模块 msf > search tomcat 这里我们选择使用模块auxiliary/scanner/http/tomcat_mgr_login 3.使用Tomcat管理登录模块进行渗透攻击,执行命令如下: msf6
阅读全文
摘要:在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。 启动MSFCONSOLE。 root@kali:~#msfconsole 扫描所有有效的Mysql模块。 输出信息显示Mysql可用模块,在模块中,选择渗透工具模
阅读全文
摘要:Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 工具使用 打开Kali工具列表,点击
阅读全文
摘要:Maltego简介 Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集 账号注册: 1.点击maltego图标后,进入页面选择Maltego CE版本。 2.进行账号登陆,由于我们没有账号所以我们得申请账号,点击图
阅读全文
摘要:直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器。
阅读全文
摘要:首先先发现活跃主机(在之前的文章中写过) nmap -sP 192.168.2.1/24 进行系统指纹识别 这里虽然没有识别出来系统类型,但是看到端口62078的监听服务是iphon-sync,所以可以推出这个系统应该是ios。这个端口是iphon中默认的wifi同步服务端口,但可能从未使用过此端口
阅读全文
摘要:扫描linux开放的端口 常用的参数: 常用的参数: --traceroute 扫描主机端口并跟踪路由 -p 扫描指定端口和端口范围 -sP 对目标主机进行ping扫描 -A 使用高级功能进行扫描 -PE 强制执行直接的ICMPping -sV 探测服务版本信息 -d 增加调试信息地输出 -PU 发
阅读全文
摘要:1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root
阅读全文
摘要:DMitry工具是用来查询IP或域名WHOIS信息的。WHIOS是用来查询域名是否已经被注册及已经注册域名的详情大的数据库(如域名所有人和域名注册商)。使用该工具可以查询到域名的注册商和过期时间等。 简单使用 dmitry [-winsepfb] [-t 0-9] [-o %host.txt] ho
阅读全文
摘要:1.启动软件进入主界面—>选择创建新的扫描: 选择一种测试策略(本例以完成为例): 测试策略说明: ①缺省值:包含多有测试,但不包含侵入式和端口侦听器 ②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器 ③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器 ④侵入式
阅读全文
摘要:下载链接地址: 安装步骤: 破解方法
阅读全文
摘要:软件测试中的安全测试包括哪些方面 1.xss跨站脚本攻击 2.CSRF跨站请求伪造 3.sql 注入 4.登录认证 5.代码注释 6.锁定机制 7.验证码 8.修改密码 9.默认账户名称 10.错误页面跳转提示 11.目录权限 用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2.
阅读全文
摘要:DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行
阅读全文
摘要:wpscan是一款专门针对WordPress安全扫描器 查看帮助信息wpscan -h 更新漏洞库wpscan --update 扫描站点wpscan --url http://192.168.15.176/wordpress扫描到的相关信息 对主题进行扫描wpscan --url http://1
阅读全文
摘要:kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击(断网,随时查看对方密码,上网痕迹等) 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机
阅读全文
摘要:系统安装后,不知道默认的root密码,以下方法可以解决。 如果想一直使用root权限,要通过su切换到root用户。 那我们首先要重设置root用户的密码: xzm@ubuntu:~$ sudo passwd root 这样就可以设置root用户的密码了。 之后就可以自由的切换到root用户了 xz
阅读全文
摘要:前提准备 VM虚拟机安装完成。 Kali Linux 镜像系统下载完成。 Kali Linux镜像系统下载地址: http://old.kali.org/kali-images/kali-2021.3/ 我们选择的是kali-linux-2021.3-installer-amd64.iso 安装环节
阅读全文
摘要:Kali Linux是一个高级渗透测试和安全审计Linux发行版。 kalilinux 的前身是BackTrackLinux发行版。kalilinux 是基于Debian的linux发行版,包括很多安全和取证方面的相关工具。 Debian 遵守FHS(文件系统参差结构标准),相比较backtrack
阅读全文
