测试渗透学习专题
文章平均质量分 96
系统的记录测试渗透从小白无知到大白实战,讲解常见的测试渗透工具及手法
初心@_@
华为思科网络工程师所学内容持续更新
展开
-
测试渗透前置知识-行业术语
测试渗透前置知识-行业术语1.肉鸡3.远控4.黑页5.挂马6.大马7.小马8.一句话后门9.后门10.拖库11.社工库12.撞库13.提权14.网络钓鱼15.社会工程学攻击16.rootkit17.IPC$18.弱口令19.默认共享20.shell21.交互式shell22.webshell23.溢出24.注入25.注入点26.旁站入侵27.C段渗透28.内网:29.外网30.中间人攻击31.端口32.免杀33.加壳34.花指令35.TCP/IP36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击(原创 2021-02-10 00:21:19 · 7569 阅读 · 2 评论 -
测试渗透-RunScanner使用
Run Scanner使用一、Run Scanner 简介二、Run Scanner 使用1. 软件下载安装2. Beginner mode-初学者模式3. Expert mode -专家模式三、笔试问题-IT技术支持环境说明:博客使用的windows版本:Microsoft Windows 10 专业版-64bitRun Scanner版本 :2.0.0.60一、Run Scanner 简介RunScanner是一个免费的Windows系统工具,可以用它轻松地将隐藏在系统中的autosta原创 2020-11-02 19:22:01 · 894 阅读 · 0 评论 -
测试渗透-常见端口渗透总结
测试渗透-常用端口和攻击手段总结一、常见端口说明二、常见服务类1、web服务类2、数据库类3、大数据类4、文件共享5、远程访问6、邮件服务7、其他服务三、端口渗透过程中我们需要关注几个问题:一、常见端口说明端口号端口说明攻击技巧21/22/69ftp/tftp:文件传输协议爆破嗅探 ;溢出;后门22ssh:远程连接爆破 ;OpenSSH;28个退格23telnet:远程连接爆破 嗅探25smtp:邮件服务邮件伪造53DNS:域名系统DN转载 2020-11-01 22:30:14 · 3486 阅读 · 0 评论 -
超详细SQLMap使用攻略及技巧分享
目录1.1 sqlmap简介1.2 下载及安装1.3 SQL使用参数详解1.3.1 选项1.3.2 目标1.3.3 请求1.3.4 优化1.3.5 注入1.3.6 检测1.3.7 技巧1.3.8 指纹1.3.9 枚举1.3.10 暴力1.3.11 用户自定义函数注入1.3.12 访问文件系统1.3.13 操作系统访问1.3.14 Windows注册表访问1.3.15 一般选项1.3.16 其他1.4 实际利用1.4.1 检测转载 2020-08-10 22:45:04 · 2075 阅读 · 0 评论 -
00.测试渗透准备篇-windows基础知识
测试渗透准备篇-windows基础知识一、系统目录二、 服务三、端口四、注册列表五、常用windows命令一、系统目录我们看图说话 这是一个win7 系统安装好后c盘文件PerfLogs : perfLogs是的日志信息,如磁盘扫描、错误信息、测试信息等,可以删除,但是删除会会降低系统的速度。Program Files :是程序文件,也就是Windows 操作系统,也包括其它的操作系统各种软件默认安装到的目录。位于C盘分区(“C:\Program Files”,"%ProgramFiles%"原创 2020-07-31 23:39:42 · 1068 阅读 · 0 评论