![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web渗透
Nina雪儿
这个作者很懒,什么都没留下…
展开
-
WEB渗透测试(二)主动信息收集1(二层发现)
主动信息收集1(二层发现)>主动信息收集>二层主机发现>arping>nmap>netdiscover>scapy>主动信息收集1.特点:直接与目标系统交互通信,但无法避免留下痕迹2.解决方法使用受控的第三方电脑进行探测,如使用代理或已被控制的主机 使用噪声迷惑目标,淹没真实的探测流量 做好被封杀的准备3...原创 2019-04-26 23:58:40 · 340 阅读 · 0 评论 -
WEB渗透测试(二)主动信息收集2(三层发现、四层发现)
主动信息收集2>三层发现pingscapy()fpinghping3>四层发现ACK——TCP Port——RSTSYN——TCP Port——SYN/ACKUDP——UDP Port——ICMPnmap>三层发现原理:使用IP/ICMP协议 优点:相较于二层可路由 缺点:相较于二层速度慢,经常被防火墙过滤掉 p...原创 2019-04-26 23:59:09 · 1356 阅读 · 0 评论 -
WEB渗透测试(二)主动信息收集3(端口扫描)
主动信息收集3>端口扫描概述>UDP端口扫描scapy()nmap>TCP端口扫描SYN---SYN/ACKdmitry>端口扫描作用>Banner信息python socketdmitrynmapamap>主机(操作系统)扫描nmap>端口扫描概述 端口对应网络服务及应用端程序...原创 2019-05-06 15:04:55 · 1154 阅读 · 0 评论 -
WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)
被动信息收集1>被动信息收集>域名系统DNS>DNS信息收集——nslookup>DNS信息收集—>dig>DNS区域传输>DNS字典爆破>DNS注册信息>被动信息收集公开渠道可获得的信息 与目标系统不进行直接交互 尽量避免留下一切痕迹 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公...原创 2019-04-25 23:14:29 · 1881 阅读 · 0 评论 -
WEB渗透测试(零)
>渗透测试步骤信息收集 漏洞扫描 漏洞利用 提权 留后门 清除痕迹 渗透测试报告原创 2019-04-25 23:13:37 · 216 阅读 · 0 评论 -
WEB渗透测试(一)被动信息收集2(搜索引擎、SHODAN、GOOGLE)
被动信息收集2>搜索引擎作用>搜索引擎1——SHODAN>搜索引擎2——GOOGLE>搜索引擎作用公司新闻动态 重要雇员信息 用户名密码 机密文档/网络拓扑 目标系统软硬件技术架构 等等>搜索引擎1——SHODAN搜索联网设备 Banner:http、ftp、ssh、telnet https://www.shodan.io...原创 2019-04-25 23:15:06 · 775 阅读 · 0 评论 -
WEB渗透测试(一)被动信息收集3(RECON-NG)
被动信息收集3>RECON-NG框架简介>RECON-NE常用命令>应用实例——搜索域名为baidu.com的主机与IP地址记录>RECON-NG框架简介全特性的Web侦查框架,基于python开发 Web信息搜索框架,命令格式与msf一致 使用方法:模块、数据库、报告>RECON-NE常用命令启动RECON-NEroot@xu...原创 2019-04-25 23:16:32 · 981 阅读 · 0 评论