![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透工具
文章平均质量分 60
BRAVE_YAYA
这个作者很懒,什么都没留下…
展开
-
Metasploit(MSF)
它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。我们能够通过它发现漏洞并进行快速实施攻击,当然需要在授权的情况下。综合渗透测试框架Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持Exploxits...原创 2022-05-10 15:20:18 · 663 阅读 · 0 评论 -
SQLmap
sqlmap注入的一般流程判断是否存在注入点 查询数据库信息 根据数据库爆破数据表 根据数据库名和数据表名爆破字段名 爆破字段里面的数据sqlmap注入的命令参数:1、判断注入点:sqlmap.py -u url (目标地址)2.爆破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs--dbs查看所有数据库名 --current-db:查看当前使用的数据库3.爆破数据表名:sqlmap.py -u url -D 库名 --tables原创 2022-05-05 20:39:47 · 1247 阅读 · 0 评论 -
SMB协议(445)
SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议。使用原创 2022-04-17 21:23:24 · 10252 阅读 · 0 评论 -
wireshark
混杂模式:如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。cmd的命令行输入命令net start npf,启动服务,这样之后,wireshark才可以搜索到网卡接口。capture==》interface==》 选择网卡,点击start,开始抓包。捕获的信息可以设置过滤条件进行过滤:过滤IP:ip.dst ==ip地址,ipsrc==ip地址过滤端口:tcp.port==端口号,tcp.dstport==80,tcp.srcport==80过滤原创 2022-04-17 15:59:18 · 1507 阅读 · 0 评论 -
nmap---扫描工具
介绍Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息:是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。命令扫描单个主机/域名的普通扫描nmap 目标主机IP扫描是否联网nmap -sn 目标IP在网络中找到并ping所有活动主机nmap -sn 192.168.56.0/24原创 2022-04-12 20:33:14 · 2413 阅读 · 0 评论 -
dirsearch---扫描工具
介绍由python开发的目录扫描工具,目的是扫描目标网站的敏感文件和目录从而找到网站的突破口。使用方法-h,--help 显示此帮助信息并退出-u 指定网址-e 指定网站语言-w 指定字典-r 递归目录(跑出目录后,继续跑目录下面的目录)-random-agents 使用随机UA命令实例1.安装命令:sudo apt-get install disearch扫描网站命令:dirsearch -u http://10.175.16.25 -e*2原创 2022-04-12 16:18:00 · 2124 阅读 · 0 评论 -
Responder
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。原创 2022-04-11 20:17:42 · 2683 阅读 · 1 评论