渗透测试
文章平均质量分 54
唯以.
这个作者很懒,什么都没留下…
展开
-
Metasploitable 2攻击练习
Metasploitable2Metasploitable2是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中原创 2021-08-04 09:52:41 · 2080 阅读 · 0 评论 -
更新sqlmap1.5.5版本教程(附带下载地址)
Sqlmap1.5.5所需文件链接:https://pan.baidu.com/s/133ss3m9Jy5C5SiLEvYS3vQ提取码:nmm3首先先下载所需的安装包下载完之后,给压缩包拷贝到老版本sqlmap的存放目录里并解压完之后删除原始sqlmap打开原来的sqlmap启动程序输入sqlmap –version查看当前版本...原创 2021-05-28 16:40:12 · 1670 阅读 · 3 评论 -
详谈SSRF与CSRF区别
CSRF(Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。发生条件当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次原创 2021-03-11 09:16:46 · 5648 阅读 · 0 评论 -
Windows终端DVWA靶机搭建
实验所需安装包链接:https://pan.baidu.com/s/13FDZNcL4JGBSpu0A2QtvMg提取码:jhwo首先安装XAMPP软件使用的是XAMPP5.6版本开始搭建DVWA靶场Site key:6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBbSecret key:6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K搭建DVWA到这里就全部结束了...原创 2021-01-23 17:33:55 · 622 阅读 · 1 评论