关注
分享
文章平均质量分 91
介绍以Kali Linux为主要工具的渗透测试基础知识,笔记内容基于苑房弘老师2017年录制的视频教程,其中一些内容已滞后于当前技术,但内容全面且基础,适合初学者入坑,虽不是什么高深技术、奇技淫巧,但于己而言当作学习笔记,方便复习查阅,于他人而言希望可以抛砖引玉,达到共同学习交流的目的。
Captain_RB
对技术充满热爱,对生活充满希望
展开
-
Kali Linux渗透测试——MSF基础篇
MSF学习笔记——基础篇MSF学习笔记——基础篇一、MSF基本介绍1.版本区分2.MSF架构二、MSF基本使用1.功能模块2.基本命令3.数据库命令三、MSF模块使用(一)Exploit模块(二)Payload/Encoder模块四、Meterpreter(一)Meterpreter简介(二)Meterpreter常用命令(三)Meterpreter python扩展五、MsfcliMSF学习笔...原创 2020-01-04 19:10:43 · 11842 阅读 · 0 评论 -
Kali Linux渗透测试——MSF实战篇(一)
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...原创 2020-01-07 13:14:55 · 9804 阅读 · 1 评论 -
Kali Linux渗透测试——MSF实战篇(二)
MSF学习笔记——实战篇(二)MSF学习笔记——实战篇(二)一、基于已有session提权二、提权后进一步操作1.密码获取与登录2.关闭安全措施(在攻击目标系统shell下执行)3.开启远程桌面4.关于Token5.修改注册表(meterpreter)6.打开防火墙端口(meterpreter)7.抓包(meterpreter)8.搜索文件(meterpreter)9.破解弱口令(meterpre...原创 2020-01-07 10:39:13 · 3155 阅读 · 0 评论 -
Kali Linux渗透测试——无线渗透
Kali Linux渗透测试学习笔记——无线渗透笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。文章目录Kali Linux渗透测试学习笔记——无线渗透一、基本概念一、基本概念无线通信领域庞大复杂,这里只介绍图1 常见无线通信技术分类...原创 2020-03-17 20:45:37 · 3660 阅读 · 0 评论 -
Kali Linux渗透测试——免杀基础
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录一、基础概念(一)恶意软件(二)防护手段(三)免杀技术二、工具介绍(一)Msfvenom(二)Veil-evasion(三)Backdoor-factory一、基础概念(一)恶意软件在用户非自愿情况下执行安装,具有控制、窃取、勒索、攻击等恶意功能的软件,基本分类如下:病毒:独立存在或者插入在计算机程序中的恶意代码,可通过隐蔽复制进行传播蠕虫:可以通过网络进行传播的病毒木马:通过伪装诱使用户运行程序,达到远程控制、破.原创 2020-06-01 22:29:39 · 2126 阅读 · 0 评论 -
Kali Linux渗透测试——隧道&封装
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录一、重定向二、隧道&封装一、重定向重定向流量的IP和端口,不提供加密处理二、隧道&封装使用多种加密技术建立通信隧道,在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信。分为两类隧道:点到点(IP2IP): 建立在网络层,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输...原创 2020-12-19 11:43:23 · 3388 阅读 · 0 评论 -
Kali Linux渗透测试——密码破解
Kali Linux渗透测试——密码破解笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录可以绕过系统的安全防线。账户登录身份认证包括账号密码、passphrase、密保、手机、指纹、声纹、面部识别等,其中账号密码是安全级别较低的认证方式,基于互联网的身份认证仍以账号密码为主要形式。密...原创 2020-07-27 11:35:23 · 13166 阅读 · 1 评论 -
Kali Linux渗透测试——WEB渗透(一)
Kali Linux渗透测试——WEB渗透笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录Kali Linux渗透测试——WEB渗透一、WEB攻击面一、WEB攻击面WEB渗透具有类型多、覆盖面广的特点,其攻击面主要涵盖:NetworkOSWeb ServerApp ServerWeb ApplicationDatabaseBrower图1...原创 2020-04-18 08:37:05 · 7748 阅读 · 0 评论 -
Kali Linux渗透测试——WEB渗透(二)
Kali Linux渗透测试——WEB渗透(二)笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...原创 2021-01-21 11:51:54 · 9581 阅读 · 2 评论 -
Kali Linux渗透测试——拒绝服务
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录一、基本概念二、攻击实现1.Syn-Flood2.Smurf3.Sockstress4.TearDrop5.放大攻击6.应用层DoS一、基本概念拒绝服务攻击指针对网络协议、应用的缺陷或直接耗尽被攻击对象的资源,使得目标计算机或网络无法提供正常的服务或资源访问,由于拒绝服务攻击通常利用实际存在的僵尸机和IP对目标发起合法请求,因此难以防范。可以从源、手段、目标三个层次进行划分:源:单一(DoS)、众多(DDoS)手段:漏.原创 2020-07-02 22:05:31 · 1405 阅读 · 0 评论 -
Kali Linux渗透测试——提权
Kali Linux渗透测试——提权笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux一、关于权限对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...原创 2020-03-03 11:35:40 · 4266 阅读 · 0 评论 -
Kali Linux渗透测试——信息收集
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面原创 2020-02-09 17:15:09 · 3843 阅读 · 0 评论 -
Kali Linux渗透测试——漏洞扫描
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...原创 2020-02-09 22:20:50 · 15076 阅读 · 0 评论 -
Kali Linux渗透测试——缓冲区溢出
Kali Linux渗透测试——缓冲区溢出笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。所有漏洞的根源均来自于数据的输入,缓冲区溢出的原理在于数据与代码边界模糊,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据,成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。为更好理...原创 2020-02-09 22:18:44 · 2915 阅读 · 0 评论