- 博客(5)
- 收藏
- 关注
原创 BT5渗透之信息收集
一、DNS信息搜集 几种常用的信息搜集工具: 1.dnsenum枚举信息查寻所有的信息 ./dnsenum--dnsserver8.8.8.8目标(-fdns.txt)使用字典暴力破解 2.dnswalk区域传送漏洞的测试 ./dnswalkcisco.com. 3.dnsmap列举目标的所有dns信息 ./dnsmapcisco.com 4.lbddns负载一、DNS信息搜集
2013-10-12 21:10:41
1083
原创 Nessus5.X部署手记
首先确定系统版本,根据自己的系统版本下载相对应的版本。前往注册,这个后面会碰到。 确定系统版相关信息: [root@slave_vpn ~]# lsb_release -a LSB Version: :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphic首先
2013-10-12 21:07:45
783
原创 webshell扫描工具(Pecker Scanner) – 测试
今天看到几位大牛微薄转发了一个webshell扫描工具,用了语法分析、词法分析的方法,虽然不知道语法分析、词法分析是什么,但是感觉很高级的样子,果断下载一个回来试用一下。结果相当让人失望,希望作者后续继续改进。 链接如下: 一、漏报 简单把system函数今天看到几位大牛微薄转发了一个webshell扫描工具,用了语法分析、词法分析的方法,虽然不知道语法分析、词法分析是什么,但是感
2013-10-12 21:05:46
2871
原创 windows以及bt5r3环境下Nessus安装步骤
第一部分:在windows环境下安装 下载对应的exe安装程序,一路Next即可,设置用户名和密码,注册获取code,访问https://localhost:8834更新并下载插件即可运行 第二部分:bt5 r3 环境 bt5是基于ubuntu linux内核 step 1:调出终端,apt-get install nessus 一第一部分:在windows环境下安装下
2013-10-12 21:05:10
721
原创 Metasploit数据库问题汇总
数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作
2013-10-12 21:03:51
659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人