![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试实践指南:必知必会的工具与方法
文章平均质量分 83
Robin_Z9
这个作者很懒,什么都没留下…
展开
-
渗透测试实践指南:必知必会的工具与方法学习笔记(四)——社会工程
SET基础知识概念SET:社会工程工具包,有助于自动化某些非常复杂的技术。它是一个专用于社会工程的漏洞利用框架,可以用它快速地创建一些高级攻击向量,而不需要很好的编程背景或者成熟度。攻击向量:攻击的借口打开set在Kali的文件夹结构中,usr/bin<插入工具名>中放置了二进制文件,而真正的应用程序文件在/usr/ share<插入工具名>中。SET也一样,安装在/ur/ share/set目录Root权限启动set,命令:sudo setoolkit按下原创 2021-06-11 11:59:25 · 1242 阅读 · 3 评论 -
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
一、概念Exploit:可利用的漏洞程序Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。二、利用 Medusa获得远程服务的访问权限Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP原创 2021-05-28 17:52:10 · 1040 阅读 · 0 评论 -
渗透测试实践指南:必知必会的工具与方法学习笔记(一)——信息侦查
一、网站复制机:httrack浏览目标网站时最好不要停留太久,可使用本工具将网站复制到本地浏览二、善用谷歌、百度等搜索工具和相关命令三、邮箱侦查工具:theHarvestereg:theHarvester -d scnu.edu.cn -l 10 -b google-l 10表示显示10个结果-b google表示从谷歌搜索,也可改成bing,pgp,linkedin等四、whois:收集目标额外信息,包括ip、公司dns、电话号码等Eg: 命令:whois 目标原创 2021-05-25 17:52:12 · 398 阅读 · 1 评论 -
渗透测试实践指南:必知必会的工具与方法学习笔记(二)——扫描
一、ping和ping扫描命令:ping 目标ip只能针对一个,而ping扫描可以针对某一范围内的ip工具:Fping命令:fping -a -g 172.16.45.1 172.16.45.254> hosts.txt参数“-a”表示在输出中只显示活动主机。参数“-g”用于指定我们想要扫描的IP地址范围“>”字符表示将输出结果重定向到文件中,hos.txt指定了保存结果的文件的名字可以用文本编辑器或者“cat"”命令查看host.txt文件。注:可用此命令来原创 2021-05-26 16:50:18 · 361 阅读 · 7 评论