博客专栏  >  互联网   >  渗透测试

渗透测试

渗透测试可以有效检测信息系统抵御真实攻击的情况,通过引用渗透攻击拓展了漏洞评估的作用。渗透测试需要让客户清楚他们部署了的安全措施是否和预期效果一样。本系列文章主要介绍如何在一个复杂加固的环境下进行渗透测试。

关注
31 已关注
18篇博文
  • 渗透测试之学习使用metasploit

    1. 介绍  Metasploit为渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后来被Nexpose漏洞扫描器的Radid7公司收购。在渗透测试过程中...

    2015-06-28 15:01
    7237
  • 渗透测试漏洞利用之漏洞攻击

    1. 查找目标系统的相关漏洞  在前一篇渗透测试的博文中,介绍了目标系统相关信息的收集方法。接下来,任意Kioptrix靶机为例,具体介绍下相关漏洞的详细利用过程。   在exploit-db.co...

    2015-06-14 23:47
    9363
  • 渗透测试之手动漏洞利用

    1. 实验环境描述  为了做漏洞利用的实验,前一片文章我已经介绍了Kioptrix靶机的安装和网络的配置。现在看一下虚拟机里必要的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶...

    2015-06-11 01:24
    9078
  • 渗透测试之漏洞利用开启篇

    1. 漏洞利用目的   简单的了解网络中已知的漏洞,对网络和系统的综合安全控制是不够的。进行针对性的,全面的漏洞测试是有很多好处的。    跳出安全工作的猜测和怀疑。   通过提供关键基...

    2015-06-09 23:26
    7736
  • 渗透测试之Nmap命令(四) 使用诱饵

    1. 简述  Nmap的诱饵使用是一个非常有趣的概念。我们利用Nmap增加发起扫描的主机,你不会从这些诱饵的主机中获得任何信息,但是却增加了查找真正发起扫描主机的难度,或者说查找哪个IP在使坏。理想状...

    2015-05-06 08:53
    6566
  • 渗透测试之Nmap命令(三) idle 扫描

    1. 空闲扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——空闲扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用空...

    2015-05-01 14:27
    6065
  • 弱口令、通用密码产生器——cupp

    1.介绍  cupp.py: 强大的字典生成脚本。它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典...

    2015-04-27 19:40
    5759
  • 渗透测试之Nmap命令(二)

    在《渗透测试之Nmap命令(一)》这篇博文中,已经介绍了Nmap命令的常用选项已经基本的使用方法,接下来讲一下namp的其他的一些扫描。5. 其他扫描5.1 SYN扫描  使用-sS选项对我们的虚拟机...

    2015-04-27 00:45
    5685
  • 渗透测试之Nmap命令(一)

    1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创...

    2015-04-20 23:35
    5277
  • 渗透测试之创建实验环境Ubuntu虚拟机

    1. 简述  作为以学习为目的来说,渗透测试的实验没有必要必须是真实的环境,我们可以自己搭建一个内部网络,在自己的主机上安装虚拟机就可以完成实验需求了,也比较方便。2. 安装虚拟机及相关软件  为将一...

    2015-04-19 13:25
    4281
  • 渗透测试元数据搜集之Metagoofil

    1. 简介  Metagoofil是由Christian Martorella编写的功能强大的元数据手机工具。它可以自动在搜素引擎中检索和分析文件,还具有提供Mac地址,用户名列表等其他功能。更多详细...

    2015-04-16 23:28
    4260
  • 渗透测试之搜索引擎Shodan侦查

    1. 简介  Shodan是一个可以用来踩点侦查的搜索引擎,在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引,同时也检索telnet、ssh和FTP旗标。   下...

    2015-04-15 00:20
    2382
  • 渗透测试之IP和域名信息搜集验证

    1. 介绍  当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的...

    2015-04-13 00:47
    4913
  • 渗透测试之DNS暴力破解fierce教程

    1. 介绍 在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求,而且已经预装在Kali Linux中。fierce是RSnake创立...

    2015-04-11 00:32
    3323
  • 渗透测试之域名信息搜索器 Dig教程

    1. 介绍 域名信息搜素器(Dig)是一个类似于nslookup的强大工具,它不仅支持运行命令行选项,而且还支持在查询多个域名时将文件通过管道直接导入。Dig使用/etc/resolve.conf 文...

    2015-04-09 00:23
    4153
  • 渗透测试之DNS侦查——nslookup教程

    1 DNS介绍  DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从...

    2015-04-08 00:29
    6177
  • Google Hack技巧——不用暴力也可以取得密码

    引言        google是获取信息信息重要宝贵工具之一。google搜索引擎尤其还可以用来获取存储在服务器上的用户名和密码数据。如果有些用户没有把重要的数据完全存储在有人证机制的文件夹中,那么...

    2015-04-06 23:25
    4873
  • 渗透测试之MagicTree使用教程

    MagicTree介绍       MagicTree是Gremwell开发的一个JAVA程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特...

    2015-04-05 10:48
    6384

img博客搬家
img撰写博客
img专家申请
img意见反馈
img返回顶部