- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透测试之帝国笔记
一.Empire 介绍Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。二.下载
2022-05-19 18:04:04
166
原创 网络渗透测试基础考试
启动靶场docker-compose up -d1访问http://110.40.154.100:8000/,可以看到Django的默认页面2.然后我们访问http://110.40.154.100:8000/admin进入后台,输入账号密码进行登录3.登陆后台后,进入模型Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/4.ADD添加5.输入姓名学号6.user.
2022-05-13 13:31:36
325
原创 web安全攻防渗透测试笔记 (信安一班 李静)
第三章sqlmap(1) 安装sqlmap前,需要先安装Python3.XPython Releases for Windows | Python.org(2) 在环境变量path中,增加python3.x 安装路径(3) 下载sqlmap并解压缩:地址:sqlmap: automatic SQL injection and database takeover toolPython sqlmap.py -uhttp://xxx.xxx.xxx/Py...
2022-04-07 13:22:38
1832
原创 网络渗透与指纹识别(信安1班 李静)
一. 指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。CMS(Content Management System)又称整站系统或文章系统。常见的CMS.
2022-03-17 12:39:09
280
原创 计算机网络渗透技术(信安一班 李静)
作业笔记:进行渗透测试之前需要信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,最主要的是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等。1.1 收集域名信息1.1.1 Whois查询Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。简单的来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在线Whois查询
2022-03-09 11:12:28
5835
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人