【Security】
渗透测试学习笔记
「已注销」
这个作者很懒,什么都没留下…
展开
-
【渗透测试笔记】十、SQL注入漏洞
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录实验环境SQL注入的危害漏洞挖掘SQL注入SQL盲注SQLMAP利用SQLMAP获取shell读写文件,获取shell过滤器绕过漏洞预防实验环境本实验基于以下...原创 2020-04-27 12:11:35 · 724 阅读 · 0 评论 -
【渗透测试笔记】九、Brute Force Attacks(暴力破解)
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录实验环境关于漏洞使用工具crunch - 字典创建工具hydra - 暴力破解工具基于DVWA的实际测试实验环境本实验基于以下环境:【渗透测试笔记】一、...原创 2020-04-27 09:10:16 · 1576 阅读 · 0 评论 -
【渗透测试笔记】八、CSRF(跨站请求伪造)漏洞
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解)实验环境本实验基于以下环境:【渗透测试笔记】一、环境搭建(Vi...原创 2020-04-26 17:42:22 · 784 阅读 · 0 评论 -
【渗透测试笔记】七、XSS跨站脚本漏洞
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录实验环境关于漏洞漏洞挖掘1. Reflected Cross Site Scripting (XSS)2. beef xss framework实验环境本实验...原创 2020-04-25 17:29:09 · 1039 阅读 · 0 评论 -
【渗透测试笔记】六、文件包含漏洞
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录实验环境关于漏洞漏洞挖掘本地文件包含漏洞实验环境本实验基于以下环境:【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploita...原创 2020-04-25 11:05:51 · 543 阅读 · 0 评论 -
【渗透测试笔记】五、代码执行漏洞
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录实验环境关于漏洞漏洞挖掘安全级别:Low安全级别:Medium安全级别:High漏洞利用获取reverse shell漏洞预防实验环境本实验基于以下环境:...原创 2020-04-23 23:44:26 · 653 阅读 · 0 评论 -
【渗透测试笔记】四、文件上传漏洞
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录关于漏洞实验环境漏洞预防策略挖掘漏洞使用weevely生成php后门提高难度为Medium提高难度为Hign相关难度源码LowMediunHign关于漏洞文件...原创 2020-04-22 15:16:22 · 842 阅读 · 0 评论 -
【渗透测试笔记】三、信息收集篇
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。目录可收集信息相关工具可收集信息IP地址域名信息网站所用技术同一服务器下的其他网站DNS记录未列出的文件,子域名,目录相关工具网站:Who...原创 2020-04-22 12:26:42 · 555 阅读 · 0 评论 -
【渗透测试笔记】二、配置Metasploitable和实验网络
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。目录一、实验网络环境配置二、配置Metasploitable一、实验网络环境配置在上一节【渗透测试笔记】一、环境搭建中提到了NAT Network,设置为NAT Network可以实现虚拟机之间的网络连通。确保Kali 和 Meta...原创 2020-04-18 23:06:33 · 1184 阅读 · 0 评论 -
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
We are all in the gutter, but some of us are looking at the stars.身在井隅,心向璀璨。目录VirtualBox安装Kali Linux安装Metasploitable靶机安装VirtualBox安装VirtualBox :一款开源虚拟机软件下载地址:https://www.virtualbox.org/wiki/Dow...原创 2020-04-18 17:43:42 · 2272 阅读 · 0 评论 -
【渗透测试笔记】Google搜索语法的使用
一个人只要知道自己去哪里,全世界都会给他让步。 ——爱默生学习记录关键字功能intitle网页标题中的关键字intext网页正文中的关键字inurlurl存在关键字的网页site指定域名filetype指定文件类型“”双引号里的内容不可拆分linklink:XXX.XXX表示和XXX.XXX网站做了链接的url...原创 2019-11-19 22:41:54 · 503 阅读 · 0 评论