![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 63
孤桜懶契
这个作者很懒,什么都没留下…
展开
-
【远控使用】Cobalt Strike横向渗透域控
categories: 知识积累top: FALSEcopyright: trueabbrlink: 1643719980#date: '2021-8-7 12:00:00'#description:1400x780tags: 内网渗透提权渗透测试黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png前言Cobalt Strike.原创 2021-09-11 11:43:45 · 2162 阅读 · 0 评论 -
【提权】提权扫描工具方法
前言提权扫描工具使用Windows-Exploit-SuggesterWindows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下1、安装git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git2、安装依赖(有坑)由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令python -m原创 2021-08-23 12:09:45 · 379 阅读 · 0 评论 -
【嗅探工具】wireshark初步认识
Wireshark初步使用安装下载地址:https://www.wireshark.org/#download过滤器的使用方法http.request.method =="POST"or icmp.typeip.addr == 192.168.1.101ip.src == 192.168.1.101/16(来源是这个网段的显示)http.hos == “192.168.88.132” 显示主机相关的数据包tcp.port == 25 显示端口号为25的数据原创 2021-06-22 13:39:44 · 158 阅读 · 1 评论 -
【嗅探工具】无线WIFI密码破解
前言本文仅介绍通过抓取握手包的方式破解WPA/WPA2的密码,用到的工具是Kali Linux自带的airmon-ng,以及地表最强密码破解工具hashcat(可选)。Aircrack-ng破解wifi使用的几个套件aircrack-ng 破解WEP以及WPA(字典攻击)密钥airdecap-ng 通过已知密钥来解密WEP或WPA嗅探数据airmon-ng 将网卡设定为监听模式aireplay-ng 数据包注入工具airodump-ng 数据包嗅探:将无线网络数据原创 2021-06-22 13:38:46 · 10792 阅读 · 5 评论 -
【漏洞工具】Metasploit框架爆破模块
MSF - 爆破模块环境http://www.phpstudy.net查找爆破模块的姿势1、查找服务名search type:auxiliary ssh2、查找服务器+关键词3、 SSH密码爆破4、Mysql密码爆破5、phpmyadmin登陆验证爆破案例:phpMyAdmin爆破实操环境http://59.63.200.79:8805/phpmyadmin/...原创 2021-06-19 17:16:52 · 180 阅读 · 0 评论 -
【漏洞工具】Metasploit框架永恒之蓝
MSF - 爆破模块环境http://www.phpstudy.net查找爆破模块的姿势1、查找服务名search type:auxiliary ssh2、查找服务器+关键词3、 SSH密码爆破4、Mysql密码爆破5、phpmyadmin登陆验证爆破案例:phpMyAdmin爆破实操环境http://59.63.200.79:8805/phpmyadmin/...原创 2021-06-19 16:37:24 · 339 阅读 · 0 评论 -
【破解工具】Hashcat加密破解工具
hash密码破解工具 - Hashcat下载地址:https://hashcat.net/files/hashcat-6.2.2.7z(使用前提是你在线解密工具不行时)我的博客:http://gylq.github.io扫描模式Mode0代号Straight(字典破解):基于字典进行破解1代号Combination(组合破解):基于多个字典进行破解3代号Brute-force(掩码暴力破解):基于掩码设置进行破解6代号Hybrid Wordlist + Mask(字典+掩码破解)原创 2021-06-17 22:27:40 · 2212 阅读 · 0 评论 -
【信息收集】CMS指纹识别
CMS指纹识别查找环境 : http://59.63.200.79:8803/快速二次开发的web应用框架1、唯一性2、方便性3、终身不变性在线和离线的方式收集指纹信息1、云悉在线: http://www.yunsee.cn2、Whatweb:http://www.whatweb.net3、插件-wappalyer:https://www.wappalyzer.com/谷歌插件搬运工:https://chrome.zzzmh.cn/info?token=原创 2021-06-15 15:29:05 · 231 阅读 · 1 评论 -
【信息收集】子域名收集和目录扫描
子域名收集的作用扩大渗透测试的范围找到目标站点突破口业务边界安全收集子域名的方法在线收集子域名通过特定谷歌语法查询子域名:site: qq.com在线枚举爆破:http://phpinfo.me/domain基于SSL证书查询子域:https://crt.sh/基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.comFuzzdomain工具:使用git clone https://github.com/abou原创 2021-06-15 15:28:07 · 826 阅读 · 11 评论 -
【信息收集工具】Nmap基础使用
Nmap常用扫描指令Nmap下载官网:nmap.org我的指令测试网站(大家都可以进):http://59.63.200.79:8802/常用的端口扫描指令如果是超级用户,无参数扫描等价于sS参数扫描否则,无参数扫描等价于sT参数扫描(TCP,完整连接)-sS: TCP SYN 扫描-p : 指定端口号扫描-v : 显示扫描过程-F:快速扫描-Pn : 禁止ping后扫描 -->跳过主机发现的过程进行端口扫描-A: 全面的系统扫描原创 2021-06-15 05:38:43 · 141 阅读 · 1 评论 -
【渗透测试】基础之信息收集模板
信息收集整理目标事件历史漏洞使用手册手机APP小程序域名子域名证书脚本语言phpjspaspaspx数据库mysqlmssqloracle目录爬行目录遍历目录文件目录浏览君子协议 robots.txt目录地址 - 登陆框架所开发的路由源码泄露.svn.git备份文件中间件IISapachenginx服务器系统windowslinuxDNS原创 2021-06-14 16:55:06 · 481 阅读 · 2 评论 -
bypass绕过
本地搭建安全狗安装坑系统服务启动的坑管理员模式在apache目录执行httpd.exe -k install -n apache2.0如果要删除服务重新来,可以输下面这个,给你留着备用D:phpStudyApachebin>httpd.exe -k install -n apache2.4sc delete apache2.0简介WAFWAF是一个缩写,全名web应用防护系统(Web Application Firewall),是通过执行一系列针对HTTP/HTTPS的安全策原创 2021-05-16 16:32:04 · 1470 阅读 · 0 评论 -
信息收集工具
信息收集工具1、局域网信息探测工具 - > Softperfect Network Scanner支持平台: 到20082、Whois查询方法网上查询:whois.chinaz.com工具查询:whoistd(whoisThisDomain)下载地址http://www.nirsoft.net/network_tools.html3、网站后台扫描工具Wscan工具御剑4、综合扫描(X-scan)X-scan工具扫描主机存活、弱口令、SNMP等5、综合扫描(Nes原创 2021-05-16 16:31:11 · 184 阅读 · 0 评论 -
App渗透测试原理
App渗透测试和Web渗透测试基本没有区别App其实就是手机软件,你们不需要害怕他,问一个简单的问题,用匿名的手机去访问我们的猫舍,难道他的SQL注入就不存在了吗?大部分漏洞的存在并不是在客户端而是在服务器例如:SQL注入、验证码绕过、XSS、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含、SSRF、XXE、文件上传等等其实我们可以再换一个思路,渗透测试网站,其实核心是控制传参访问对吗?如果说我们不对他进行访问和传参,那么他有可能被你渗透攻击下来吗?那么渗透测试的核心其实就是把控传参,原创 2021-05-16 16:30:25 · 1090 阅读 · 0 评论