网络安全
文章平均质量分 74
小火炉Q
这个作者很懒,什么都没留下…
展开
-
Msfconsole“MSF”常用命令
运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名。命令:db_destroy user:passwd@host:port/database。迁移到一个指定的进程ID(PID号可通过ps命令从主机上获得)。在目标主机注册表中进行交互,创建,删除,查询等操作。命令:db_autopwn -p -r -e。以所有可用令牌来执行cmd命令并隐藏该进程。命令:sessions -s script。显示所有运行的进程以及相关联的用户账户。原创 2024-04-27 09:24:06 · 334 阅读 · 0 评论 -
网络扫描工具——“nmap”
-data-string 将自定义的ACSII字符串附加到发送数据包中。--top-ports 扫描<number>最常用的端口。--version-trace 显示详细的版本扫描活动(用于调试)原创 2024-04-27 09:20:10 · 555 阅读 · 0 评论 -
NO1 nmap工具的使用
本文章对nmap的安装进行了简单的描述,通俗易懂原创 2024-04-15 19:48:30 · 306 阅读 · 0 评论 -
渗透测试常见的一些名词解释
白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工)。在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个"入口"。原创 2024-04-09 11:22:34 · 368 阅读 · 0 评论 -
渗透测试步骤
成功后再应用于目标中。人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息。获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)整理渗透工具:整理渗透过程中用到的代码,poc,exp等。应用信息:各端口的应用,例如web应用,邮件应用等等。利用上一步中列出的各种系统,应用等使用相应的漏洞。原创 2024-04-09 11:20:14 · 962 阅读 · 0 评论 -
渗透测试常见端口总结
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。原创 2024-04-09 11:13:28 · 831 阅读 · 0 评论