渗透测试
关注
分享
扫一扫
渗透测试
弩哥++
这个作者很懒,什么都没留下…
展开
-
渗透测试流程
一、渗透测试含义 渗透测试是评估目标系统安全性的一种技术手段,下面是一个典型的渗透测试流程 二、渗透测试流程 确定目标 即确定要渗透的目标 收集信息 即收集渗透目标的各种信息,包括但不限于,目标域名(二级域名、三级域名...)、目标服务IP、目标网站指纹、目标服务器暴露端口 等等等 扫描目标 利用端口扫描工具和漏洞扫描器等工具,扫描目标主机端口、应用程序、数据库等,并挖掘可被攻击...原创 2023-05-19 09:57:00 · 120 阅读 · 0 评论 -
Kali学习—环境准备
一、官网 https://www.kali.org/ 二、下载安装 下载虚拟化软件,我这里已下载了VMware15,也可以下载VirtualBox,看个人喜好 下载kali的镜像,这里因为是在虚拟机里运行,下面是下载地址https://www.kali.org/get-kali/#kali-virtual-machines 下载好以后,就是解压该文件 打开VMware,选择文件—...原创 2023-05-18 17:38:00 · 226 阅读 · 0 评论 -
Kali学习—修改Kali镜像源
Kali Linux 是一款基于 Debian 的 Linux 操作系统,由于其强大的安全测试及渗透测试工具而广受欢迎。国内用户可以使用以下 Kali Linux 镜像源来加速软件包更新和安装: 清华大学镜像站:https://mirrors.tuna.tsinghua.edu.cn/kali/ 中科大镜像站:http://mirrors.ustc.edu.cn/kali/ 阿里云镜像站(需要注...原创 2023-05-18 18:19:00 · 997 阅读 · 0 评论 -
DVWA 靶场搭建
DVWA Damn Vulnerable Web Application 该死的易受攻击的Web应用 一、使用docker方式部署 docker run --name dvwa -d -it -p 81:80 vulnerables/web-dvwa 二、部署成功后直接访问 xxx.xxx.xxx.xxx:81 三、默认用户名、密码 Username: admin Password: pa...原创 2023-05-26 11:06:00 · 76 阅读 · 0 评论 -
BurpSuite证书安装
一、要拦截HTTPS的请求就必须安装SSL证书 二、BurpSuite设置proxy代理 三、浏览器上设置代理,Chrome 使用 CTRL +SHIFT +Delete 打开设置界面,搜索关键字“代理”,端口号必须与BurpSuite上设置的端口号一致 四、访问本机:http://127.0.0.1:8081/ ,下载证书 五、安装证书 双击cacert.der,进行安装,将证书安装...原创 2023-05-23 15:25:00 · 1483 阅读 · 0 评论 -
网站指纹扫描插件(WhatRuns、Wappalyzer)
我使用的是Chrome浏览器,需要到应用商店搜索下载 WhatRuns Wappalyzer原创 2023-05-19 10:03:00 · 444 阅读 · 0 评论 -
信息收集—目标网站子域名
想要获取目标网站的子域名,方法有很多 通过字典爆破,一般也有在线网站可以爆破,自己搜搜,但是爆破的结果就要看整理的字典是否齐全了 一般字典爆破,通过创建一个很大的字典,然后拼接到域名上,一个一个的尝试,看是否有响应 #比如准备一个字典文件dict.txt内容如下 ,比如一级域名 hello.com ,通过以下字典一个一个的去拼接尝试 #第一次 a.hello.com 第二次b.hello....原创 2023-05-19 17:17:00 · 80 阅读 · 0 评论