- 博客(5)
- 收藏
- 关注
RSS订阅原创 笔记。。。
1.1.在window中通过网站下载Releases · EmpireProject/Empire · GitHub1.2.在kali中直接下载下载命令:git clone https://github.com/BC-SECURITY/Empire注意:root账号下执行该命令查看python环境输入python、python2命令进行查看,exit()退出1.3.在kali中通过powershell进行下载帝国下载:s...
2022-05-19 20:56:45
57
原创 实训课笔记
nmap:namp 192.168.1.1namp -A –T4 -v 192.168.1.1-A 开启操作系统识别和版本识别功能-T 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4-v 显示信息的级别,-vv 显示更详细的信息192.168.1.1 扫描单个目标192.168.1.1 192.168.1.5 … 扫描多个目标192.168.1.1/24 扫描C段 或...
2022-04-06 22:33:46
3797
原创 第一章笔记 2
1.6查找真实IP1. 目标服务器存在CDNCDN即内容分发网络 主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题如果渗透目标购买了CDN服务 可以直接ping目标的域名2. 判断目标是否使用了CDN利用网站17CE(http://www. 17ce. com)3. 绕过CDN寻找真实IP内部邮箱源扫描网站测试文件,如phpinfo,test等分站域名国外访问查询域名的解析记录如果目标网站没有自己的APP 可以尝试利用fiddler或burp s
2022-03-17 08:06:23
65
原创 第1章 渗透测试之信息收集
Web安全攻防渗透测试实战指南1.1收集域名获取域名的注册信息1.1.1 1Whois查询Whois是一个标准的互联网协议可用来搜集网络注册信息,注册域名,P地址等信息查询域名是否已被注册以及注册域名的详细信息的数据库在kali系统中, Whois已经默认安装,只需要输入要查的域名即可。常用工具:爱站工具网 (https://whois.aizhan.com)站长之家 ( http:/whois.chinaz.com )virus total(htpps:www.virust.
2022-03-08 21:17:13
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人