总不能因为这世上有人跟你道不同,你就不好好走自己的路呀
小白入坑学废集7
不必纠结当下也不必太忧虑未来,人生没有无用的经历,所以我们一直走,天就一定会明。
常见的漏洞分析工具
NMAP
主机探测
端口扫描
服务版本扫描
主机系统指纹识别
密码破解
漏洞探测
创建扫描脚本
端口扫描之王——NMAP
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。
包括以下方面的内容:
介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反问的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。Nmpa的使用取决于目标主机。因为有一个简单的(基本)扫描和预先扫描之间的差距。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
主机探测
端口扫描
扫描端口状态
TCP扫描(-sT)
SYN扫描(-sS)
端口扫描
探测目标主机的操作系统
密码破解
漏洞探测
防火墙躲避绕过
AWVS
AWVS常见功能
爬虫功能
Netsparker
Appscan
Jsky
Safe3WVS
椰树
Burpsuite
Proxy
Spider
Scanner
Intruder
Repeater
Decoder
Comparer
黑客的迂回“打法”
如果我们测试的目标没有漏洞该怎么办?
旁站
旁站收集
常用收集工具
漏洞扫描
当我们测试目标如果没有旁站,我们就要放弃吗?
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
C段
C段是一个IP地址的概念,主要是利用IP某个段地址,通过arp协议的利用。进而达到对目标主机的渗透测试效果
C段测试方法
基于C段的测试有两种主流的方法:
一是基于站点漏洞的测试
二是基于服务漏洞的测试
C段扫描
C段利用
C段利用
子域
子域扫描
子域利用
弱漏洞利用方法
网站暴库漏洞
暴库利用方法
暴库绕过防下载
高级语法暴库
网站后台密码爆破
为了管理员方便管理网站,cms系统通道有管理员后台管理接口,该接口需要出示管理员账号密码,正确验证后方可登录。
常见后台
弱口令猜解
破解工具
网站漏洞EXP利用
EXP是exploit (漏洞利用)的缩写,当我们cms出现漏洞的时候针对漏洞原理可以写出针对该漏洞的exploit,有的exp可以直接添加管理员或者getshell,爆出管理员账户密码,数据库账号密码等等。
EXP利用
Exp收集
可以百度收集
可以与朋友交流探讨
可以利用工具直接exp
批量检测站点
通常用于某一类型漏洞站点的安全检测
1884
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
