- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透之帝国
1.下载帝国的三个方法1.1 window中通过网站下载Releases · EmpireProject/Empire · GitHub使用empire2.5版本,不是所有电脑都适用(kali)1.2 kali中直接下载(root账号下执行命令)git clone https://github.com/BC-SECURITY/Empire #下载帝国cd Empire查看python环境pythonpython2exit()退出python环境1....
2022-05-19 15:51:45
195
原创 web安全攻防(续)
1.6查找真实IP如果目标服务器不存在CDN,可以直接通过wwwip138.com获取目标的一些IP及域名信息。绕过CDN寻找目标服务器的真实ID,可以使用以下几种情况:1.目标服务器存在CDNCDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如静态的html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到在离用户近的节点服务器上响应
2022-03-16 22:27:52
189
原创 web安全攻防
第一章 渗透测试之信息收集在进行信息渗透之前,最重要的就是信息收集。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。1.1收集域名信息知道目标域名后,第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法:1.1.1 Whois查询whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。它通常用于查询域
2022-03-09 00:15:00
360
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人