- 博客(6)
- 收藏
- 关注
RSS订阅原创 web安全防攻之帝国
1.如何下载帝国1.1在window中通过搜索网站下载网址:https://github.com/EmpireProject/Empire/releases1.2在kali中直接下载在kali中输入下载命令:git clone https://github.com/BC-SECURITY/Empire注意:应在root账号下执行该命令之后,查看python环境,该操作可输入python、python2命令进行查看,exit()命令退出1.3在kali中通过powershe
2022-05-19 13:43:15
145
原创 Web安全防攻(渗透测试)
第二章2.1 在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
2022-04-07 00:44:12
3028
原创 Web安全攻防(续)
1.5、指纹识别 CMS(Content Management System)又称整站系统或文章系统。 常见的CMS有Dedecms(织梦)、Discue、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WorPress等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如Wordpress在robots.txt中会包含wp-admin、首页index.ph...
2022-03-16 22:35:10
6387
原创 Web安全防攻渗透测试笔记1
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法:1.1.1 Whois查询whois是一个标准的互联网协...
2022-03-08 22:32:01
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人