- 博客(5)
- 收藏
- 关注
原创 Empire帝国
下载地址:https://github.com/EmpireProject/Empire.git1、设置监听1、使用 git clone https://github.com/EmpireProject/Empire.git 命令下载 Empire或者使用 sudo apt install powershell-empire 命令下载2、使用 powershell-empire server 命令打开服务3、重新打开一个命令终端 使用 po...
2022-05-19 19:22:41
107
原创 web安全攻防
1.Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
2022-04-07 21:14:26
173
原创 网络渗透指纹识别
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。1.CMS:(content management system)整站系统或文章系统作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。常见的CMS:Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。(二).可在以下网站查询CMS指纹识别:Bu...
2022-03-17 12:18:10
110
原创 网络渗透(作业)
1、Whois查询whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com)2、通过搜索引擎收集敏感信息Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
2022-03-08 22:23:57
4001
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人