网络渗透与攻防
文章平均质量分 64
斑马还没睡ᝰ
很蓝的啦
展开
-
网络安全作业
1.登陆抓包系统进行抓包,随便输入一个密码,然后开始抓包2.抓包成功之后然后对其进行爆破3.爆破成功,尝试登陆4.登陆成功,尝试创建我们的新用户5.添加成功原创 2022-05-13 20:14:45 · 215 阅读 · 0 评论 -
Empire用法及操作
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。Empire运行在linux平台上原创 2022-04-07 13:52:12 · 1150 阅读 · 0 评论 -
Cref漏洞基础介绍和操作
Cref漏洞漏洞介绍: 一种对网站的恶意使用。与 xss相比不大流行(因此对其防范相当稀少,比xss更加具有危险性。 原理:利用目标用户身份,以目标用户名义执行非法操作(以目标用户名义发邮件,消息,盗取目标账号,购买商品,虚拟货币转账等),会泄露目标用户的财产安全。 Ps:(CSRF漏洞经常用来制作蠕虫攻击,刷SEO流量)靶场实战:漏洞分析:Ssrf漏洞:是一种由攻击者构造请求,由服务器发起请求的安全漏洞。与csrf最大的区别是一个是服务器,一个是由客户端...原创 2022-04-07 13:27:04 · 458 阅读 · 0 评论 -
Burp Suite工具的配置和使用
3. Burp Suite工具一.配置及代理设置1.使用前配置①选择代理Proxy选项卡②选择设置option选项卡③Edit Running打勾 124.0.0.1:8080 配置成功历史访问二.功能模块讲解模块介绍send to spider 发送给爬虫模块do a active scan 进行一次主动扫描send to intruder 发送给爆破模块send to...原创 2022-04-07 13:04:28 · 2208 阅读 · 0 评论 -
MYSQL与SQL注入和XSS基础
MYSQL与SQL注入mysql知识点- 基本查询语句查询表中全部信息: select *from 表明-关键的函数select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...原创 2022-04-07 13:22:04 · 3939 阅读 · 0 评论 -
第一节nmap,burp suite
黑客攻击的一般过程一.信息收集:主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。端口扫描:Nmapnamp 192.168.1.1namp -A -T4 -v 192.168.1.1-A 开启操作系统识别和版本识别功能-T0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4-v 显示信息的级别,vv显示更详细的信息192.168.1.1 扫描单个目标192.168.原创 2022-03-21 23:03:46 · 6039 阅读 · 0 评论