![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全渗透实战
梧桐花月夜
这个作者很懒,什么都没留下…
展开
-
Metasploit系列操作
MSF渗透测试大致步骤:1.扫描目标系统,寻找可用漏洞2.选择并配置一个漏洞利用模块3.选择并配置一个攻击载荷4.选择一个编码技术,用来绕过杀毒软件5.渗透攻击1.使用辅助模块进行端口扫描search portsacnuse xxxxxshow options设置必须的属性值(set PORTS 1-10000,....)2.使用辅助模块进行服务 扫描搜索扫描模块:search scanner使用Nmap进行扫描:绕过防火墙进行扫扫描主机系统nmap -Pn -O 192原创 2020-08-06 15:38:16 · 175 阅读 · 1 评论 -
nmap进阶篇
常规使用:扫描目标地址c段在线情况nmap -sP 192.168.0.100/24对目标系统进行指纹识别目标系统的版本nmap -O 192.168.0.100开发的端口以及对于的服务版本namp -sV 192.168.0.100探测防火墙状态()namp -sF -T4 192.168.0.100绕过防火墙nmap -Pn -T4 192.168.0.100nmap脚本的使用:1.鉴权扫描--script=auth 可以对目标主机或者网段进行弱口令扫描nmap --原创 2020-08-05 18:50:34 · 191 阅读 · 0 评论 -
sqlmap进阶篇
sqlmap进阶篇参数讲解1.–level5:探测等级等级的不同代表使用的playload不同,等级越高所使用的的playload就越多,所破解的位置也越多,默认为1;--level2会自动破解cookie;--level3时候会对HTTP User-Agent/Referer进行测试;level5会自动破解cookie,XFF等头部进行注入,同时等级越高速度越慢2.–is-dba: 当前用户是否为管理员权限3.–referer: HTTP Referer头sqlmap可以再请求中伪造http原创 2020-08-05 18:39:10 · 551 阅读 · 0 评论 -
个人信息搜集方式
信息收集内容:域名,ip,端口,服务器,cms指纹,后台,whois信息(域名所有人,注册商,邮箱),网站功能1.子域名收集Layer子域名挖掘器google搜索 site:xx.com第三方聚合枚举(通过DNS数据集索引):https://dnsdumpster.com/2.端口信息收集御剑高速TCP端口扫描工具,nmap端口详情即利用姿态: 渗透测试常见开放端口及利用3.指纹识别网站CMS指纹识别,计算机操作系统,web容器指纹识别,对识别的指纹查找对于的公开历史漏洞4原创 2020-08-05 18:37:37 · 557 阅读 · 0 评论