渗透测试工具
文章平均质量分 65
HJSM
这个作者很懒,什么都没留下…
展开
-
AppScan的安装与使用
AppScan的安装与使用实验环境:Win7 Win2k8将软件包复制到这个目录下:双击复制到C盘:复制到C盘的这个目录下,并替换:然后到菜单栏中,双击查看:这样就可以使用了:使用AppScan进行WEB站点扫描:启动软件进入主界面 -> 选择创建新的扫描:在弹出的新建扫描对话框中选择常规扫描:在弹出的扫描配置向导对话框中选择AppScan(自动或手动),点击下一步:在此页面中填写需要扫描系统的网址,点击下一原创 2021-03-14 19:55:00 · 3739 阅读 · 4 评论 -
Metasploitable 3 实战渗透测试
Metasploitable 3 实战渗透测试实验环境:KALI Metasploitable 3初始环境靶机(192.168.60.201):kali(192.168.60.131):靶机环境扫描(信息收集)使用nmap对靶机进行扫描威胁建模与漏洞分析(端口与服务验证)弱口令登录管理:用户名和密码都是admin:漏洞分析、渗透攻击、后渗透攻击自动发送文件漏洞目录自动随机帮助隐藏文件发送文本文件,并尝试MOVE到可执行文件的..原创 2021-03-13 14:23:39 · 1862 阅读 · 2 评论 -
Metasploitable2靶机渗透
Metasploitable2靶机渗透实验环境:KALI Metasploitable2Metasploitable2介绍Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。进行此次靶机练原创 2021-03-13 08:58:08 · 1799 阅读 · 1 评论 -
OWASP ZAP安装与测试DVWA
实验环境:KALIOWASP ZAP的下载地址:https://www.zaproxy.org/download/OWASP ZAP安装:它支持 Windows(64)安装程序、 Windows(32)安装程序、Linux 安装程序、 MacOS 安装程序等。只需要简单的“Setup”即可。唯一需要注意的是:Windows 和 Linux 版本需要运行 Java 8 或更高版本 JDK,MacOS 安装程序包括 Java 8。我们使用的事Linux Kali自带的ZAPZAP..原创 2021-03-11 08:02:37 · 2246 阅读 · 2 评论 -
Burp Suite 的使用
Burp Suite 的使用实验环境:WIN 7打开Burp Suite代理运行了:拦截请求已打开:然后打开工具浏览器选上手动配置代理:开始访问:http:192.168.60.22:81开始转,然后回到Burp Suite查看拦截了些什么东西这时候查看到拦截的内容可以手动放行,点击发送:这边点击放行了,浏览器才会有响应的内容:继续登录查看拦截的原始数据:在浏览器中安装Burp SuiteCA证书:使用系统管理员权限打开原创 2021-03-10 15:28:48 · 462 阅读 · 0 评论 -
DVWA 之 Brute Force
DVWA 之 Brute Force实验环境:Win7 win2k8Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令**Low 级**首先在WIN7上把安全级别改成LOW打开WIN7访问http:192.168.60.22:81暴力破解:漏洞利用方法一、爆破利用 burpsuite 即可完成输入错误的用户名和密码:抓取流量后,发送到 Intruder 模块来进行爆破,在 Position 中的 Attack type选择 cl原创 2021-03-06 21:01:03 · 639 阅读 · 0 评论 -
扫描XAMPP和STM2的漏洞
扫描XAMPP和STM2的漏洞实验环境:Nessus扫描xampp新建扫描任务,保存之后,在“My Scans”页上找到它,开始执行。扫描结束查看结果:生成报告:PDF报告粘贴不进来我粘点图进来凑合看看吧同样的方法扫描MST2虚拟机:在这插播一条用普通用户如何提权改乌班图系统的网卡然后输上密码:保存退出重启系统就可以了生成报告:...原创 2021-02-03 21:06:22 · 347 阅读 · 3 评论 -
基于KALI安装Nessus
基于KALI安装Nessus实验环境:KALI获取安装包并注册:下载页面:https://www.tenable.com/downloads/nessus免费版的注册页面:https://zh-cn.tenable.com/products/nessus/nessus-essentials下图中的激活码在邮件中:安装并启动Nessus:将下载好的包放到root目录下:通过浏览器访问Nessus并选择版本:https://127.0.0.1:8834(如果这个ip不行就选择上图原创 2021-01-31 19:58:49 · 1051 阅读 · 7 评论 -
基于2008windows安装xampp和5个知名靶机
基于2008windows安装xampp和5个知名靶机实验环境:windows2008安装xampp:安装低版本多漏动测试:一直点下一步点击完成:自动登录,然后关闭(右下角的后台也要退出)以管理员登录,进入到安装目录下找到xampp:找到以下的应用程序右键发送到桌面快捷方式,和以管理员登录:开启Apache和Mysql:配置好防火墙:添加入站规则添加http的80端口:添加打开文件使用gvim工具:保存使用:打开本机浏览器原创 2021-01-26 17:37:26 · 610 阅读 · 9 评论 -
安装kali
安装kali实验环境:Centos 7新建虚拟机:选好镜像:选择版本:虚拟机的配置:选择安装方式:选择语言:修改主机名:设置登录账号和密码:Pa9865321配置磁盘分区:安装GRUB:安装完成:登录:修改root密码:重启机器root登录:配置kali linux的国内更新源:Kali 网络更新源配置文件 (/etc/apt/sources.list)配置中国国内镜原创 2021-01-21 15:24:40 · 573 阅读 · 3 评论