![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络渗透
文章平均质量分 96
安全狐
安全狐,专注渗透测试领域研究,学习黑客编程思想,分享学习博客。
展开
-
【安全狐】靶机渗透_bulldog(附下载靶机地址)
目录渗透测试の信息收集一、主机发现二、端口扫描(masscan/nmap)三、端口服务四、扫描子域名五、渗透ing六、反弹shell,提权总结靶机下载地址:链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww提取码:aqhu渗透测试の信息收集( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现方法1 nmap -sn 192.168.1...原创 2020-12-23 00:01:22 · 3687 阅读 · 9 评论 -
【安全狐】靶机渗透_bulldog2(附下载靶机地址)
一、主机发现方法1 nmap -sn 192.168.106.0/24方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24二、端口扫描(masscan/nmap)masscan --rate=10000 --ports 0-65535 192.168.106.132发包数默认为100个三、端口服务 服务确认nmap -sV -T4 -O -p 8080,23,80 IP-sV服...原创 2020-12-22 23:07:51 · 568 阅读 · 2 评论 -
【安全狐】robots协议详解(robots.txt)
robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用r...原创 2020-10-29 23:12:06 · 6791 阅读 · 2 评论 -
【安全狐】SQL盲注_渗透小白必看
[ SQL盲注 ] 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。SQL盲注方式:1.布尔盲注:布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注:界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。SQL盲.原创 2020-10-02 15:34:27 · 506 阅读 · 0 评论 -
【安全狐】SQL注入_渗透小白必看
[ SQL注入 ] (SQL:结构化查询语言,Structured Query Language)即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入方式:提交方式分类:uGET注入 uPOST注入 uCookie注入 uHTTP头部注入注入点类型分类:u数字型注入 u字符型注入 u搜索原创 2020-10-02 15:30:06 · 266 阅读 · 0 评论 -
【安全狐】暴力破解(低中)_DVWA
1.进入DVWA环境输入admin 1231232. 使用BURP抓包,导入intruder、清空参数、添加所选参数1. add § — 在当前光标位置插入一个位置标记。2. clear § — 删除整个模板或选中的部分模板里的位置标记。3. auto § — 这会对放置标记的位置做一个猜测,放哪里会有用,然后就把标记放到相应位置。这是一个为攻击常规漏洞(SQL 注入)快速标记出合适位置的有用的功能,然后人工标记是为自定义攻击的。4.refresh — 如果需要,可以刷新编辑器里有颜色的原创 2020-10-02 15:27:30 · 157 阅读 · 0 评论 -
【安全狐】BURP代理及安装证书
1.在burp上挂代理2.火狐浏览器代理设置:(选项-网络设置-代理)3.浏览器地址输入http://burp 下载证书。4.浏览器导入刚才下载的CA证书5. Burp导入证书访问百度,可抓到HTTPS的包代理配置成功...原创 2020-10-02 15:25:56 · 1579 阅读 · 0 评论 -
【安全狐】渗透测试入门_DVWA环境搭建
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。1.安装phpstudy,启动环境.(以前已安装,以下为截图)2.将dvwa文件夹拖进phpstudy网络根目录下3. 将dvwa中config\config.inc.php修改 root root4.cmd下输入ipconfig查看电脑ip地址3.物理机浏览器输入192.168.64..原创 2020-10-02 15:24:32 · 232 阅读 · 0 评论 -
【安全狐】Nmap&Masscan扫描工具使用详讲
1.Nmap扫描Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏原创 2020-10-02 15:16:33 · 1856 阅读 · 0 评论 -
【安全狐】渗透测试报告编写要点
重点:渗透测试结果:(1)漏洞名称 (2)漏洞地址 (3)危险等级(4)漏洞说明(截图) (5)漏洞危害 (6)修复方案原创 2020-10-02 14:56:08 · 515 阅读 · 0 评论