12 2021 档案
摘要:1、打开msfconsole控制台 msfconsole 2、搜索有效的Tomcat模块 msf > search tomcat 这里我们选择使用模块auxiliary/scanner/http/tomcat_mgr_login 3.使用Tomcat管理登录模块进行渗透攻击,执行命令如下: msf6
阅读全文
摘要:在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。 启动MSFCONSOLE。 root@kali:~#msfconsole 扫描所有有效的Mysql模块。 输出信息显示Mysql可用模块,在模块中,选择渗透工具模
阅读全文
摘要:Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 工具使用 打开Kali工具列表,点击
阅读全文
摘要:Maltego简介 Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集 账号注册: 1.点击maltego图标后,进入页面选择Maltego CE版本。 2.进行账号登陆,由于我们没有账号所以我们得申请账号,点击图
阅读全文
摘要:直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器。
阅读全文
摘要:首先先发现活跃主机(在之前的文章中写过) nmap -sP 192.168.2.1/24 进行系统指纹识别 这里虽然没有识别出来系统类型,但是看到端口62078的监听服务是iphon-sync,所以可以推出这个系统应该是ios。这个端口是iphon中默认的wifi同步服务端口,但可能从未使用过此端口
阅读全文
摘要:扫描linux开放的端口 常用的参数: 常用的参数: --traceroute 扫描主机端口并跟踪路由 -p 扫描指定端口和端口范围 -sP 对目标主机进行ping扫描 -A 使用高级功能进行扫描 -PE 强制执行直接的ICMPping -sV 探测服务版本信息 -d 增加调试信息地输出 -PU 发
阅读全文
摘要:1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root
阅读全文
摘要:准备一台不小于 8 G 内存且可以访问互联网的 64 位 Linux 主机; 以 root 用户执行如下命令一键安装 MeterSphere。 curl -sSL https://github.com/metersphere/metersphere/releases/latest/download/
阅读全文
摘要:DMitry工具是用来查询IP或域名WHOIS信息的。WHIOS是用来查询域名是否已经被注册及已经注册域名的详情大的数据库(如域名所有人和域名注册商)。使用该工具可以查询到域名的注册商和过期时间等。 简单使用 dmitry [-winsepfb] [-t 0-9] [-o %host.txt] ho
阅读全文
摘要:1.启动软件进入主界面—>选择创建新的扫描: 选择一种测试策略(本例以完成为例): 测试策略说明: ①缺省值:包含多有测试,但不包含侵入式和端口侦听器 ②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器 ③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器 ④侵入式
阅读全文
摘要:下载链接地址: 安装步骤: 破解方法
阅读全文
摘要:软件测试中的安全测试包括哪些方面 1.xss跨站脚本攻击 2.CSRF跨站请求伪造 3.sql 注入 4.登录认证 5.代码注释 6.锁定机制 7.验证码 8.修改密码 9.默认账户名称 10.错误页面跳转提示 11.目录权限 用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2.
阅读全文
