- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透测试基础之帝国empire
一. Empire介绍Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。二.
2022-05-19 19:24:23
190
原创 网络渗透测试基础考试
访问http://110.40.154.100:8000/,可以看到Django的默认页面然后访问http://110.40.154.100:8000/admin进入后台,输入账号密码进行登录登陆后台后,进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/点击左上角home点击user +add输入姓名设置密码点击save创建完成然后进入返回上一步进入home点...
2022-05-13 13:29:39
185
原创 web安全攻防实训笔记
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
2022-04-07 13:12:55
1086
原创 网络渗透指纹识别
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。CMS(Content Man.
2022-03-17 12:33:18
515
原创 网络渗透技术
一、收集域名信息1、Whois查询定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库)在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
2022-03-09 10:41:06
322
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人