渗透测试
文章平均质量分 73
ClearLove·
玲珑骰子安红豆,入骨相思知不知?
展开
-
scrapy框架爬取斗鱼女主播照片,依据颜值排行榜
spider爬虫文件 douyugirl.py# -*- coding: utf-8 -*-import scrapyimport jsonfrom douyu.items import DouyuItemimport requestsclass DouyugirlSpider(scrapy.Spider): name = 'douyugirl' allowed_...原创 2018-08-03 21:23:55 · 575 阅读 · 0 评论 -
scrapy爬取腾讯招聘信息
spider代码 mmiao.py 主要代码如下:# -*- coding: utf-8 -*-import scrapyfrom scrapy import Selectorfrom miao.items import MiaoItemclass MmiaoSpider(scrapy.Spider): name = 'mmiao' offset = 0 ...原创 2018-08-03 21:35:35 · 447 阅读 · 0 评论 -
windows10与kail Linux系统 利用Empire实现《永生之火》后门技巧利用
注意:window10来实现本功能会有个坑,导致无法实现,文章后半部分会提到1.Empire介绍Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些...原创 2018-07-31 23:11:29 · 818 阅读 · 1 评论 -
Web安全之《SSH暴力破解》
《SSH暴力破解》作业 课程名称:《Web安全(一)》 【要求】 概念越详细越好; 验证过程必要有截图和文字说明; 防护措施必须超过6条以上; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux命令 【SSH服务简介描述】 ...原创 2018-08-09 20:50:29 · 8294 阅读 · 0 评论 -
Web暴力破解及SQL注入
《Web暴力破解及SQL注入》作业 课程名称:《Web安全(二)》 作业内容: 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。 【要求】 ...原创 2018-08-09 21:23:37 · 9636 阅读 · 2 评论 -
windows server 2003 系统提权
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板...原创 2018-08-09 21:30:40 · 5215 阅读 · 0 评论 -
AV(反病毒)技术的演进与规律思索观后感
AV(反病毒)技术的演进与规律思索观后感 首先老师给我们讲述了病毒的表现形式:计算机病毒是人为的编制的一种寄生性的计算机程序。它的危害主要表现为占用系统资源和破坏数据,具有寄生性、传染性、隐蔽性、潜伏性和破坏性。计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的病毒。恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。计算机病毒可以按系统型分...原创 2018-08-09 21:42:37 · 2621 阅读 · 0 评论 -
Metasploit对目标主机SSH爆破
Metasploit对目标主机SSH爆破实验原理: 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。实验步骤:一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。 1.2 在终端中输入命令“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描...原创 2018-08-10 14:26:01 · 8471 阅读 · 4 评论 -
浅析CSRF攻击
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中...原创 2018-08-06 16:23:08 · 189 阅读 · 0 评论