渗透工具
文章平均质量分 70
无
暮w光
这个作者很懒,什么都没留下…
展开
-
内网安全学习(八)---CS&MSF联动
域横向 CS&MSF 联动 ShellCS->MSF:创建Foreign监听器MSF监听模块设置对应端口地址CS执行Spawn选择监听器MSF->CS:CS创建监听器MSF载入新模块注入设置对应地址端口执行CS等待上线use exploit/windows/local/payload_inject首先需要两台服务器,一个上线cs一个上线msf启动上线cs生成木马上线两台主机,之后启动msf。1)接下来,将CS移交到MSF上:先添加会话,填写msf主机信息:配原创 2022-02-17 19:17:43 · 3582 阅读 · 0 评论 -
渗透测试之waf绕过基础
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结思维导图:一、信息收集此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。1.安全狗—防ddoscenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.原创 2022-01-28 01:04:37 · 3681 阅读 · 0 评论 -
渗透测试之漏洞发现(工具)
一、操作系统1.扫描发现漏洞(工具):Goby使用手册:https://cn.gobies.org/docs.htmlNmap(更推荐命令行的,图形化的功能不够全)Nmap扩展默认在scripts文件夹下,其他第三方扩展下载:插件下载:https://github.com/scipag/vulscanhttps://github.com/vulnersCom/nmap-vulners博客:https://www.cnblogs.com/shwang/p/1262366.原创 2022-01-23 19:21:26 · 1776 阅读 · 0 评论 -
sqlmap之waf绕过
白名单:方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-forwarded-forx-remote-IPx-originating-IPx-remote-addrx-Real-ip 方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf.css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...原创 2021-11-12 13:55:12 · 9629 阅读 · 0 评论 -
sqlmap使用(思维导图):
借鉴网上一张图:转载 2021-11-07 18:14:30 · 118 阅读 · 0 评论