渗透工具使用
文章平均质量分 86
熟悉各种渗透工具使用
活着Viva
要成为某个领域的专家,需要10000小时
展开
-
netcat使用及反弹shell
原创 2022-02-20 00:08:39 · 4969 阅读 · 0 评论 -
自己搭建sql注入靶场及sqlmap脚本利用
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料搭建环境Debian10.xapache2MariaDB10.xphp7.3环境搭建可参考https://blog.csdn.net/weixin_43623271/article/details/122372456数据库准备工作下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改创建一个test数据库创建一个class数据表插入几条数据.原创 2022-01-12 19:29:49 · 1363 阅读 · 0 评论 -
beef-xss安装与使用
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xsskali安装与更新软件源传送门beef-xss安装sudo apt-get install beef-xsssudo beef-xss第一次启动beef要修改密码,要仔细看清楚快速上手beef-xsshttp://127.0.0.1:3000/ui/panelbeef的管理面板输入自己的账号密码默认beef beef这样就能进入到管理页面查看kali的ip地址构造下面js代码,想办法给其他人原创 2021-12-07 22:09:44 · 3228 阅读 · 0 评论 -
Metasploit基础
Metasploit介绍模块介绍渗透攻击步骤实战演练主机介绍主机发现端口扫描检测漏洞是否存在漏洞利用后渗透攻击:信息收集必须知道的命令进程迁移系统命令文件系统命令后渗透攻击:权限提升Metasploit介绍渗透测试人员神器,骇客hack站的武器,涵盖渗透测试流程所用的模块(以上都是我编的,如有不对,笑笑就好)模块介绍Auxiliary(辅助模块)该模块不会直接在测试者和目标主机之间建立访问,他们只负责扫描、嗅探、指纹识别等相关功能以辅助渗透测试。Exploit(漏洞利用模块)利用系统.原创 2021-12-08 21:38:25 · 689 阅读 · 0 评论 -
sqlmap常用命令
SQLmap命令选项目标请求智能化注入检测技巧手指印枚举*暴力破解用户定义函数注入文件系统访问操作系统访问Windows注册表访问常规杂项SQLmap常用命令指定目标测试条件查询内容执行CMD命令sqlmap命令改别名SQLmap命令选项-h, --help Show basic help message and exit-hh Show advanced help message and exit–version .原创 2021-12-15 20:01:46 · 1807 阅读 · 0 评论 -
Nessus简单使用
尝试扫描一个主机漏洞扫描环境新建一个扫描选择基本网络扫描填写扫描的配置启动扫描查看扫描情况查看扫描出的漏洞查看扫描状态,running还在跑扫描结束查看可以利用的漏洞(一般利用严重、高危的就好)漏洞利用尝试扫描一个主机漏洞扫描环境windows 7ip 192.168.175.131新建一个扫描选择基本网络扫描填写扫描的配置启动扫描查看扫描情况查看扫描出的漏洞查看扫描状态,running还在跑扫描结束可以看到扫出了很多漏洞,有严重、高危、中等、低级的漏洞查.原创 2021-12-24 12:07:32 · 1912 阅读 · 0 评论 -
nmap简单使用
主机发现端口扫描范围和顺序扫描速度端口扫描方法服务和版本探测操作系统探测输出检测漏洞主机发现-sL 列表扫描(可能扫描不到存活主机)-sP ping扫描-sn Ping Scan-P0 无ping 和列表扫描一样,跳过正常的主机发现,但不是打印一个目标列表, 而是继续执行所要求的功能端口扫描范围和顺序-p <port ranges> (只扫描指定的端口)-p 1-100当既扫描TCP端口又扫描UDP端口时,参数 -p U:53,111,137,T:21-25,8.原创 2021-12-27 12:45:46 · 1504 阅读 · 0 评论