kali
安全小菜鸟
这个作者很懒,什么都没留下…
展开
-
Recon-NG进行信息收集
在终端输入recon-ng,或者在菜单中application/inforemation gathering/recon-ngrecon-ng 启动界面需要查看可以使用的命令输入help即可。下面介绍每条命令的作用:add:向数据库添加一条记录back:返回到上一级delete:从数据库删除一条记录exit:退出recon-nghelp:显示帮助信息...原创 2019-06-23 15:03:27 · 690 阅读 · 0 评论 -
kali2019安装netspeed教程
kali2019安装netspeed教程1首先访问地址http://extensions.gnome.org/2进去后搜索netspeed,然后点击插件3进去后,查看是否有开启插件的按钮,若没有会提示让你安装一个插件,这个时候直接允许安装会提示失败,需要第4部的操作,若有直接跳过第4部4进入火狐浏览器的配置里,在地址栏输入about:config,进行修改,将true改成f...原创 2019-07-17 21:06:08 · 1270 阅读 · 0 评论 -
WEB渗透测试流程
1信息收集1.1主机发现netdiscover -i 网卡 -r 网段nmap -sn 网段1.2端口扫描masscan --rate=速度 --ports=0-65535 ip地址1.3版本操作系统端口识别nmap -T4(速度) -sV(版本) -O(操作系统) -p(端口逗号隔开)80,22 ip地址1.4网页目录扫描dir...原创 2019-08-26 20:26:30 · 654 阅读 · 0 评论 -
CVE-2019-0708(远程桌面)漏洞复现
一、CVE-2019-0708漏洞简介CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。二、测试环境Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务)三、测试过程(1)查看IPKali的IP地址为1...原创 2019-08-26 22:15:43 · 5469 阅读 · 0 评论 -
CVE-2019-0232(TOMCAT远程代码执行)漏洞复现
一、漏洞简介2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...原创 2019-08-27 10:46:23 · 2242 阅读 · 0 评论 -
web漏洞——XSS攻击原理及防御
XSS漏洞介绍跨站脚本(Cross-Site Script,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS漏洞危害:挂马 盗取用户cookie DOS(拒绝服务)客户端浏览器 钓鱼攻击,高级钓鱼技巧 编写针对性的XSS病毒,删除目标文章,恶意篡改数据,...原创 2019-08-28 14:28:54 · 708 阅读 · 0 评论 -
web漏洞——CSRF攻击原理及防御
CSRF漏洞介绍CSRF(Cross-site request forgery,跨站请求伪造),通常缩写为CSRF或XSRF是一种对网站的恶意利用。它利用受害者尚未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF属于...原创 2019-08-29 00:20:20 · 720 阅读 · 0 评论