摘要： 抓包嗅探 通过抓包嗅探目标机器的流量，发现账号密码。 Windows系统 1、Wirehshark 2、Omnipeek 3、commview 4、Sniffpass 只会抓取识别传输密码的明文协议，并提取密码 Linux系统 1、Tcpdump 2、Wirehshark 3、Dsniff 类似Sn 阅读全文

摘要： 本地提权 简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕， 阅读全文

摘要： 后渗透测试阶段--上传工具 为防止管理员将漏洞补上后，我们无法再通过该漏洞控制对方主机，所以需要进行后渗透测试阶段 1、上传各种工具 2、提权：为了全面控制目标系统 3、擦除攻击痕迹：防止管理员通过日志溯源追踪，发现攻击源头【除了系统日记，应用程序也会有自己的日志信息】 ##删除系统日记和应用程序日 阅读全文

摘要： EXP 目的：学会选择和修改网上公开的漏洞利用代码【EXP（python\perl\ruby\c\c++....）】 方法： 1、Exploit-db【kali官方维护的漏洞利用代码库】 2、SecurityFocus【安全焦点：securityfocus.com（个别漏洞会有，可做后备查找）】 3 阅读全文

摘要： Linux系统下穿越火线-缓冲区溢出 原理：crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具： 调试工具：edb； ###python在漏洞溢出方面的渗透测试和漏洞攻击中，具有很大的优势 实验对象：crossfire【多人在线RPG游戏】 运行平台：Kal 阅读全文

摘要： 缓冲区溢出实例 缓冲区溢出原理：http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 空间存储了用户程序的函数栈帧（包括参数、局部数据等），实现函数调用机制，它的数据增长方向是低地址方向。堆空间存储了程序运行时动态 阅读全文

摘要： 发现漏洞 弱点发现方法： 1、基于端口服务扫描结果版本信息，比对其是否为最新版本，若不是则去其 官网查看其补丁列表，然后去逐个尝试，但是此法弊端很大，因为各种端口应用比较多，造成耗时大。 2、搜索已公开的漏洞数据库，但数量大。 ##其中会有漏洞利用代码，如：https://www.exploit-d 阅读全文

摘要： 漏洞扫描工具 1、openvas OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。在kali上默认集成openvas。在kali上，配置相对简单【几乎每天都在更新】 实例：http://www.cnblogs.com/youcanch/articles/5671242 阅读全文

摘要： NAMP 被认为是最强大的扫描器 所有参数 root@kali:~# nmap Nmap 7.01 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATIO 阅读全文

摘要： SMTP扫描 SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可 阅读全文