![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web安全
文章平均质量分 66
网络安全
Java秦老师
让知识变得简简单单
展开
-
Web安全第 06 讲:密码爆破工具hydra(kali)
1.1、windows系统口令远程爆破(smb服务,445端口)命令:hydra -l administrator -P pwd.dic smb://10.211.55.8 -vV -f -e nsr解析:-l指定用户名,-L指定用户名字典,-p指定密码,-P指定密码字典,-vV显示爆破细节,-o将爆破结果保存到文件,-f只要找到正确密码就停止爆破,-t指定线程数量,默认16,-e(n、s、r)n:null,s:same、r:反向创建用户名和口令文件:vim user.dicvim pw原创 2021-12-31 22:40:00 · 9331 阅读 · 4 评论 -
Web安全第 05 讲:密码规则生成器crunch
一、密码规则生成器crunch(kali) crunch可按照指定的规则生成密码字典,可以灵活的定制自己的字典文件,可以将密码输出到屏幕、保存到文件或者输出到另一个程序。1.1、字典类型 子域名字典、默认账号密码字典、文件路径字典(日志文件、Web目录)、常用变量名字典、常用文件名字典、弱口令字典1.2、常用命令命令:crunch 1 8解释:生成一个1-8位的密码字典命令:crunch 1 6 abcdefg解释:生成1-6位密码字典,字符集合为[a...原创 2021-12-31 22:35:37 · 1090 阅读 · 0 评论 -
Web安全第 04 讲:诸神之眼nmap
一、基本操作1.1、基本快速扫描nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开发的端口。命令:nmap 10.211.55.81.2、快速扫描多个目标nmap <target ip1 address> <target ip2 address>命令:nmap 10.211.55.6 10.211.55.15 1.3、详细描述输出扫描 简单扫描,并对放回的结果详细输出,这个扫描是可以看到扫描过程的,漫长的...原创 2021-12-31 22:34:11 · 4432 阅读 · 2 评论 -
Web安全第 03 讲:OpenVAS的安装及使用
一、推荐配置这个配置用默认配置,不要改,避免产生不必要的问题。默认账号/密码:admin/admin官网镜像:https://www.greenbone.net/en/testnow/#toggle-id-5二、安装过程添加账号和密码初始化成功,按照提示重启虚拟机并且推出光盘重启之后进入登陆界面,输入之前设置的用户名和密码登录成功,提示没有完整安装,这里直接选择Yes可能会出现没有ip地址的情况,稍等一会或多试几次就好了创建Web用原创 2021-12-31 22:22:32 · 1882 阅读 · 0 评论 -
Web安全第 02 讲:漏洞扫描技术
一、资产发现 资产发现又叫资产收集(整理)发现目标环境中有哪些资产(物理机、虚拟机、联网设备)主机、服务器、各种服务等。1.1、主机发现有哪些主机在线,判定方法:IP地址1.2、端口扫描主机开启的端口,端口上的服务二、网络漏洞扫描工具OpenVas OpenVas可以用来识别远程主机、Web应用存在的漏洞。OpenVas使用NVT脚本(漏洞库,基于已知漏洞进行扫描)对多种远程系统(包括Windows、Linux、Unix以及Web应用程序等)的安全问题进行检测...原创 2021-12-31 22:08:29 · 1852 阅读 · 0 评论 -
Web安全第 01 讲:渗透测试方法论
一、Web工作机制1.1、浏览网站经历的过程本地缓存 --> host --> IP/ARP --> DNS --> IP --> 网关--> 路由--> 到达对方主机--> 访问80、443端口--> 3次握手--> 建立连接--> 发送HTTP数据包--> HTTP响应二、简化的渗透测试流程简化的渗透测试流程是在进行渗透测试过程中经常使用的流程,以漏洞为核心,具体如下:2.1、明确目标确定范围 | 确定规则原创 2021-12-31 22:04:44 · 1245 阅读 · 0 评论