- 博客(6)
- 收藏
- 关注
RSS订阅原创 SQL注入漏洞期末作业
1.在浏览器中输入地址http://110.40.154.100:80002.输入http://110.40.154.100:8000/authenticate进行用户验证3.返回用户名。输入admin,密码随便输入,进入burpsuite进行zhuabao4. 抓包之后的内容发送到inturer下positions,选中password中刚随便输入的密码,点击add5点击add随便添加密码,点击startattack爆破6.a123123123和别的几个字节不一...
2022-05-13 20:02:21
199
原创 网络渗透实训笔记
Burp Suite学习目标 1. Burpsuite配置及代理设置 2. Burpsuit功能模块讲解 3. Burpsuite实战 标题 主机信息收集技术— Nmap 扫描器之王标题 主机信息收集技术— Nmap namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能...
2022-04-06 18:47:48
1012
原创 网络渗透之信息收集
1.5指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同的型。而本文所讲的指纹是指网站CMS指纹识别,计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、CSS等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=word press 3.xx,这个特征就是...
2022-03-17 19:50:03
304
原创 渗透测试之信息收集
1.2 收集敏感信息Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具给。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。如表1-1所示。1.3 收集子域名信息 1.子域名检测工具 2.搜索引擎工具 3.第三方聚合应用枚举 4.证书透明度公开日志枚举 证书透明度(Certificate transparency,CT)是证书授权机构(CA)的一个项目证书授权机构会将每个...
2022-03-10 19:52:13
55
原创 渗透测试实战指南
1.1收集域名信息1.1.1Whois Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、Ip地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对中小站点而言,域名所有人往往就是管理员。在线Whois查询的常用网站有爱站工具网(http://Whoisaizh...
2022-02-27 20:32:47
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人