- 博客(6)
- 收藏
- 关注
原创 MSF自动化浏览器攻击与后门安装
0x01:自动化浏览器攻击介绍:browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型,browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit。 0x02:首先进入metasploit,然后搜索该模块,如图1-
2017-02-26 12:07:39 4515 6
原创 使用Armitage进行渗透测试与键盘记录
0x00:Armitage是一款基于GUI开发的图形化渗透工具,对于渗透测试而言能够快速了解网络的拓扑以及主机状态,其功能丰富,是每一位渗透测试者的必备武器;今天我就来演示如何在Armitage下入侵纯在漏洞的XP系统,废话不多说了,Let’s go! 0x01:打开Armitage的方法很简单,直接在终端中输入Armitage或者直接点击做点的图标,然后点击是就可以进入界面了.
2017-02-20 14:17:07 12664 5
原创 利用wmap进行Web应用程序安全审计
首先非常感谢HDMoor的团队开发了Metasploit,是他们让我能够站在巨人的肩膀上学习,对黑客的认知与理解更上一层楼,也感谢offensive security团队,没有这些顶尖黑客的付出,便没有Backtrack、kali,这是一个令人敬畏的团队!0x01:What wmap?WMAP是一个功能丰富的Web应用程序漏洞扫描程序,最初是从名为SQLMap的工具创建的。此工具与Meta
2017-02-17 14:41:53 1431
原创 渗透测试之踩点篇
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有踩点的以下途径:1:通过搜索引擎进行信息收集1.1:google Hacking技术搜索工具.1:SiteDigger2:Search Diggity(此款软件还支持对源代码、恶意软件等进行分析) 1.2:探索网站的目录结构1:常见的后台管理目录:admin、login、cms通过google来
2017-02-15 00:31:23 4539
原创 Wireshark学习总结
No.1What?什么是Wireshark?No.2How?Wireshark是怎么工作的? No.3Why?Wireshark为什么要被设计出来? Wireshark是什么?维基百科的介绍:https://en.wikipedia.org/wiki/Wireshark百度百科的介绍:http://baike.baidu.com/item/Wireshark
2017-02-08 23:12:45 1875
原创 内网使用Wireshark抓取Telnet,Ftp,路由登陆密码
这次为大家带来一篇使用Wireshark抓取Telnet、FTP、路由器登陆密码的教程,目的是为了在理论的基础上进一步提升实战技术,文章可能有遗漏或错误之处,还请各位积极提出.实验环境:Wireshark、开启Telnet、FTP服务的Windows2003、一台路由器.Windows2003的IP为:10.10.10.140Router的IP为:192.168.88.254
2017-02-03 01:08:01 8958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人