Penetration Testing
加油开心
你好呀
展开
-
Burp设置HTTP认证
然后iis管理器中设置进行身份认证接着浏览器输入ip地址就会弹出身份认证如果你不知道用户名和密码可以在Burp中进行破解一个最简单的方法就是Add–设置用户名和密码或者就是之前学的Burp破解,也就是增加什么变量啊...原创 2020-06-04 10:55:11 · 454 阅读 · 0 评论 -
暴力破解
暴力破解原理暴力破解要满足最后两个条件1.服务器未限制。比如不存在破解三次后冷却半小时,然后在继续2.有充足的密码字典破解方式md5加密在线破解就是你不断和服务器进行交互你不断给服务器发密码,服务器不断验证暴力破解代码分析上述代码保存为一个http文件就可以了暴力破解演示–Burpsuite先用Burp抓包在Introder中,点击Clear将自动设置的爆破点清除,然后在将请求中选定password后点击 add ,将其添加为爆破点。设置完成后,点击payload,然后点击l原创 2020-05-27 01:46:03 · 227 阅读 · 0 评论 -
Git信息泄露
Git仓库管理git是linux内核开发者开发的,目的是为了更好的更方便的管理linux内核当年那个开发者年仅21岁,对计算机痴迷般的热爱最后那个新建的git目录是以后我们要利用的漏洞Git信息泄露原理第二步要下载的文件其实就是第一步找到的文件我很好奇为啥第一步找到了不直接下载?Git实验环境搭建kali上步骤以apache服务为例你先切换到apache服务目录然后启动apache服务器在该目录下新建一个文件夹叫git_test然后在该目录下新建一个git仓库 git ini原创 2020-05-27 01:03:12 · 437 阅读 · 0 评论 -
Python-Shodan使用介绍
Python-shodan初始化API Keykali中输入ipython这是一种交互式的编程写一行判断一行,一步一个脚印我喜欢第二行是定义一个API的keyPython-shodan的search方法返回阿帕奇主机的数量Python-shodan的IP查询查询IP所在的国家shodan查询代码pip install numpy -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com...原创 2020-05-27 00:33:33 · 889 阅读 · 0 评论 -
shodan命令行
shodan获取IP信息kali中命令行输入shodan host ip![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052623594290.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzNzc2NDA4,size_16,color_FFFFFF,t_70)可以看到好多,比如可能漏原创 2020-05-27 00:10:46 · 693 阅读 · 0 评论 -
上传webshell并获取数据库密码
因为此处用的菜刀是java的所以你要搭建java环境然后通过xshell上传菜刀上传完之后,由于你上传的是jar文件所以打开方式要注意菜刀让你填密码这个密码就是你在一开始上传上去的回去看点击添加成功最后我们上传webshell上传成功后可以在任何机器访问shell如果我们想要知道数据库密码先找到config目录下面有一个文件叫config_global,打开它。里面就有密码结束...原创 2020-05-20 01:21:14 · 1067 阅读 · 0 评论 -
kali下Burpsuite对网站后台注入php木马
先给kali浏览器设置代理后面输入你的端口号打开后,先关闭拦截因为i我们只要拦截重要的就行了接下来打开浏览器访问我们搭建的网站这时在点击开始拦截就可以了右键空白send to repeater 送往中继器因为中继器是可以改包的然后你切换到Burp的中继器你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀%0a和%0d是回车和换行的,ASCII码eval函数可以把一段字符串当作php代码运行常用于黑客一般杀毒软件过滤eval函数CHR可以对eva.原创 2020-05-20 00:53:19 · 2122 阅读 · 0 评论 -
快速搭建一个论坛
搭建还是挺简单的LAMP指的Linux(操作系统)、Apache(HTTP 服务器),MySQL(数据库软件) 和PHP(有时也是指Perl或Python) 的第一个字母,一般用来建立web 服务器漏洞出发过程有点难懂大体意思就是你访问这个链接然后网站后台自己进行创建新的文件这个和开发人员有关也就是说原来要访问的文件有过滤新创建的文件没有过滤Burn类似于wireshark但我个人觉得比wire更先进它可以改包的内容下面那个第三步他是从xshell先连接kali然后上传文..原创 2020-05-20 00:21:41 · 659 阅读 · 0 评论 -
RPC服务远程溢出漏洞攻击
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用”//////////////////////////////////攻击RPC漏洞其实就是攻击DCOM接口二者相关联那什么是DCOM接口?DCOM(分布式组件对象模型...原创 2020-01-04 00:12:27 · 4179 阅读 · 2 评论 -
读取注册表中无线网络信息
#记住下面代码运行时需要管理员权限#还有就是运行前先把里面的中文删去from _winreg import *#注册表将mac地址存为二进制形式#你需要将其转化为十六进制#例如ff:3d:04:d5:88:7edef val2addr(val): addr = '' for ch in val: addr += '%02x ' % ord(ch) ...原创 2019-11-17 06:33:21 · 745 阅读 · 0 评论 -
Scapy总结
基本操作一个协议就是个类使用时需要对其实例化ip=IP():创建一个IP类型的数据包ip=IP(dst="192.168.43.135"):构造一个发往该IP的数据包Ether(dst="ff:ff:ff:ff:ff:ff"):产生一个广播数据包一个数据包是由多层协议组成的这些协议通过/分开Ether是数据链路层Ether()/IP()/TCP()IP()/TCP()...原创 2019-11-16 00:04:47 · 490 阅读 · 0 评论 -
Windows下nmap配置
先下载安装nmap中间过程采用默认就可以了你要记住你的安装的路径一般默认是在C:\Program Files (x86)\Nmap然后环境变量path添加C:\Program Files (x86)\Nmap之所以在环境变量中添加那是为了解决nmap.nmap.PortScannerError: 'nmap program was not found in path这个问题另外...原创 2019-11-16 00:02:05 · 4187 阅读 · 1 评论 -
dnsmap子域名破解
最直接的用法dnsmap baidu.com输出结果如下你会发现比dnsenum更加详细,界面也比较友好a.baidu.comIP address #1: 117.185.16.211IP address #2: 112.34.113.160ab.baidu.comIP address #1: 39.156.66.130IP address #2: 39.156.66.129...原创 2019-11-07 01:51:31 · 320 阅读 · 0 评论 -
dnsenum子域名破解
先下载git clone https://github.com/fwaeytens/dnsenum.git直接进行子域名破解dnsenum baidu.com记住baidu.com和www.baidu.com结果是不一样的以下是结果/////////////////////////////////////////////////////////////////Smartmatc...原创 2019-11-07 01:51:01 · 424 阅读 · 0 评论 -
Burp Proxy基本使用
Burp Proxy就类似于代理服务器启动这款软件之后,浏览器上网的数据包全部被Burp截获Burp截获之后用户可以进行修改数据包,然后在发送给服务器1.先启动Burp就在你的kaili桌面的左边这时可能会弹出一个警告对话框,点击OK就行接下来点击不更新,NEXT,start Burp2.点击选项卡的Proxy,让Intercept on 处于按下状态3.打开kali的浏览器...原创 2019-11-04 00:05:26 · 497 阅读 · 0 评论 -
theharvester
以下是theharvester-D:要搜索的域名或公司名称-B:数据来源:baidu, bing, bingapi, censys, crtsh, dogpile, google, google-certificates, googleCSE, googleplus, google-profil...原创 2019-11-02 20:10:43 · 460 阅读 · 0 评论 -
ping扫描脚本
if [ "$1" == " " ]then echo "example 192.168.43" elsefor i in $(seq 1 255); doping -c 1 $1.$i | grep "64 bytes" | cut -d" " -f -4done fi////////////命令行中输入192.168.43grep意思是筛选出包含特定字符串的一行cut...原创 2019-11-02 20:09:15 · 511 阅读 · 0 评论 -
获取域名信息(接前面的)
1.whois直接命令行输入whois baidu.com2.nslookupnslookup -qt=类型 域名最后查询结果的前两行是系统默认的dns服务器地址类型:A 地址记录AAAA 地址记录AFSDB Andrew文件系统数据库服务器记录ATMA ATM地址记录CNAME 别名记录HINFO 硬件配置记录,包括CPU、操作系统信息ISDN 域...原创 2019-11-02 20:06:39 · 2599 阅读 · 0 评论 -
网络编程:创建处理命令行参数2
1.用户输入没有listen先运行服务端,以下代码意思是接收客户端的输出,然后将其存到test3.txt文件中,文件名是TCPserver.pyimport socketimport threadingbind_ip = ""bind_port=9999server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)server.bind...原创 2019-07-31 16:24:33 · 185 阅读 · 0 评论 -
操作系统指纹识别
操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型通过分析设备往网络发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统只有确定了某台主机上运行的操作系统,攻击者才可以对目标机器发动相应的攻击例如,如果要使用缓冲区溢出攻击,攻击者需要知道目标的确切操作系统与架构。/////////////////////////////////各种操...原创 2019-09-25 14:50:28 · 526 阅读 · 0 评论 -
获取主机信息
bat文件@echo offecho ###########system info collectionsysteminfoverREM 电脑名字hostnameREM 所有用户net userREM 本地组net localgroupREM 本地组管理员net localgroup administratorsREM 显示来宾net user guestnet us...原创 2019-09-25 14:52:50 · 397 阅读 · 0 评论 -
三种测试
白盒测试:和客户组织一起工作,来识别潜在的安全风险,客户组织的IT支持和安全团队将会向你展示他们的系统和网络环境黑盒测试:设计成为模拟攻击者的入侵行为,在不了解客户组织大部分信息和知识的情况下实施的灰盒测试:是白盒测试和黑盒测试的组合,灰盒测试人员则部分了解其内部结构...原创 2019-09-25 15:29:11 · 199 阅读 · 0 评论 -
渗透测试专业术语
渗透攻击:利用漏洞所进行的攻击行为攻击载荷(Payload):是我们期望目标被渗透攻击之后去执行的代码shellcode:在渗透攻击时作为攻击载荷运行的一组机器指令也就是说,shellcode让攻击载荷运行自己的代码模块:包括渗透攻击模块(exploit module),和辅助模块(auxiliary module)监听器:在目标主机本渗透攻击之后,他可能会通过互联网连到攻击主机...原创 2019-09-25 15:29:51 · 379 阅读 · 0 评论 -
端口号
原创 2019-10-03 22:49:14 · 123 阅读 · 0 评论 -
域名信息获取
1.可以通过linux下的whois查询域名的详细信息whois www.baidu.com2.对于baidu这样的大域名,想要查询他的一些信息比较困难可以从它的子域名入手比如谷歌浏览器输入site:baidu.comintitle:网页标题所含内容inurl:URL中存在的关键字的网页Intext:网页正文中的关键字filetype:指定文件类型link:比如link:bai...原创 2019-10-03 22:50:56 · 315 阅读 · 0 评论 -
快速查找未打补丁的exp
提前在文本文件中存systeminfo的内容然后命令行输入systeminfo>micropoor.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904KB3134228 KB314...原创 2019-10-11 18:30:04 · 500 阅读 · 2 评论 -
Armitage软件使用
Armitage是一款Java写的Metasploit图形界面化的攻击软件他其实就是metaploit和nmap结合的GUI很适合一些新手,因为它抛弃了命令采用图形界面说白了就是找漏洞,找端口,然后攻击///////////////////////////////////1.启动软件采用默认直接登录2.Metasploit默认使用PostgreSQL存储渗透测试所需的数据...原创 2019-10-11 19:25:34 · 1425 阅读 · 0 评论 -
网络编程:创建处理命令行参数
运行一下程序,输入python 路径 -t 127.0.0.1 -p port#127.0.0.1import sysimport getoptimport socketimport threadingimport subprocesslisten = Falsecommand = Falseupload = Falseexecute = ""target = ""uplo...原创 2019-07-30 16:30:51 · 146 阅读 · 0 评论