![](https://img-blog.csdnimg.cn/20210719014803732.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
web
文章平均质量分 77
对web渗透的实战的总结
宇宇啊
这个作者很懒,什么都没留下…
展开
-
初学msf渗透(一)——永恒之蓝漏洞利用
最近在学习web渗透。使用msf进行渗透测试,这个框架在kali里面是自带的,如果是想在Windows里面则需要自己安装框架。 本次除了kali作为攻击机之外,还下载了meteasploitable靶机作为被攻击机,因为其中操作系统比较古老,漏洞比较多,便于初学者使用。 首先还是使用nmap工具进行嗅探寻找到靶机ip, 130为kali的ip,132为靶机ip,寻找到靶机ip之后,使用msf框架,扫描靶机存在的漏洞。 从图片中也可以看出ms17-010可以利用,而这个漏洞也是永恒之蓝的漏洞。我们搜索一原创 2021-08-06 22:13:59 · 1165 阅读 · 1 评论 -
DVWA通关之旅(二)
DVWA不安全的验证码(Insecure CAPTCHA)LowMediumHighImpossibleSQL注入(SQL Injection)LowMediumHighImpossibleSQL盲注(SQL Injection(Blind))LowMediumHighImpossible弱会话ID(Weak Session IDs)LowMediumHighImpossible 不安全的验证码(Insecure CAPTCHA) Low 首先还是分析代码。代码有点长,之前没分析过,所以花的时间稍微长了一点原创 2021-07-26 09:34:58 · 111 阅读 · 0 评论 -
DVWA通关之旅(一)
DVWA简介暴力破解(Brute Force)LowMediumHighImpossible命令行注入(command Injection)LowMediumHighImpossible跨站请求伪造(CSRF)Low 简介 DVWA是常见的用于web渗透测试的平台,可以让我们更好的理解web安全应用防范的过程。里面包含十几个部分的知识,是一款不错的应用程序,搭建起来也并不是那么的费力,由于以前搭建好了,接下来直接使用。 暴力破解(Brute Force) Low 首先进入DVWA平台,新搭建好的用户名和密码原创 2021-07-20 21:06:22 · 244 阅读 · 2 评论