- 博客(7)
- 收藏
- 关注
RSS订阅原创 kali渗透-7-advanced exploitation
In this chapter we will cover:Searching Exploit-DB for a web server’s vulnerabilitiesExploiting Heartbleed vulnerabilityExploiting XSS with BeEFExploiting a Blind SQLiUsing SQLMap to get database informationPerforming a cross-site request forgery att
2020-05-21 18:07:38
604
原创 kali渗透-6 Exploitation – Low Hanging Fruits
简介这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同是,漏洞评估中测试者识别漏洞(多数时间使用自动化扫描器)和提出如何减轻它们的建议。而渗透测试中测试者作为恶意攻击者并尝试利用检测到的漏洞,并得到最后的结果:整个系统的沦陷,内部网络访问,敏感数据泄露,以及其它。同时,要当心不要影响系统的可用性或者为真正的攻击者留下后门。之前的章节中,我们已经涉及了如何检测 Web 应用中的一些漏洞。这一章中我们打算了解如何利用这些漏洞并使用它们来提取信息和获得应用及系统受限部分的访问权。恶意使用文件包
2020-05-15 18:58:38
485
原创 kali渗透5-automated scanners-自动化扫描
简介几乎每个渗透测试项目都需要遵循严格的日程,多数由客户的需求或开发交谈日期决定。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现替代的利用,或者确保渗透测试中不会遗漏了明显的事情。Kali 包含一些针对 Web 应用或特定 Web 漏洞的漏洞扫描器。这一章中,我们会涉及到一些在渗透测试者和安全研究员中最广泛使用工具。使用nikto扫描每个测试者的工具库中必定含有的工具就是 Nikt
2020-05-13 18:09:34
685
原创 kali渗透4-finding vulnerbilities-漏洞发现
使用 Hackbar 插件来简化参数分析操作步骤访问 DVWA 并且登录。默认的用户名/密码组合是 admin/admin 。在左侧的菜单上选择 SQL Injection (SQL 注入)。在 User ID 输入框中输入数字,并点击 Submit (提交)。现在我们可以按下 F9 或者点击图标来显示 Hackbar。Hackbar 会赋值 URL 及其参数。我们也可以开启修改 POST 请求和 Referer 参数的选项。后者告诉服务器页面从哪里被请求。让我们做个简单的改动,将 id 参
2020-05-12 19:02:06
586
原创 kali渗透2-reconnaissance-侦查
用nmap扫描和识别服务1.-sn 看对方主机是否相应ping2.直接扫描端口3.-sV -O 获取服务信息,os信息-sT 完整tcp扫描-Pn 默认扫描主机已经开启,跳过ping测试-v 列出详细信息-p 规定端口–script=script_name 用脚本扫描识别waf工作原理WAF 检测的原理是通过发送特定请求到服务器,之后分析响应。例如,在 http-waf-detect 的例子中,它发送了一些基本的恶意封包,并对比响应,同时查找封包被阻拦、拒绝或检测到的标识。 ht
2020-05-09 21:44:47
454
原创 vim常用指令
总结自菜鸟教程第一部分:一般模式可用的光标移动、复制粘贴、搜索替换等移动光标的方法[Ctrl] + [f] 屏幕『向下』移动一页,相当于 [Page Down]按键 (常用)[Ctrl] + [b] 屏幕『向上』移动一页,相当于 [Page Up] 按键 (常用)0 或功能键[Home] 这是数字『 0 』:移动到这一行的最前面字符处 (常用)$ 或功能键[End] 移动到这一行的最后面字符处(常用)G 移动到这个档案的最后一行(常用)nG n 为数字。移动到这个档案的第 n 行。例如 20
2020-05-09 00:39:40
171
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人