- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透之帝国
1.下载帝国的三个方法 1.1 window中通过网站下载Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire #下载帝国 cd Empire 查看python环境 python python2 exit()退出python环境 1....
2022-05-19 08:59:07
114
原创 SQL注入漏洞django-cve_2019_14234
Django靶场Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 1.进入靶场出现界面 2.然后我们访问http://your-ip:8000/admin进入后台,输入账号密码进行登录,账号admin 密码a123123123 注入用户信息 添加上用户信息 添加成功 ...
2022-05-13 15:51:35
308
原创 wed安全攻防
第五章 Metasploit 一,Metasploit简介 本章中示例以Kali操作系统为基础,该操作系统预装Metasploit及在其上运行工具的第三方工具。Kali系统的下载地址为http://www.kali.org/downloads/。 Metasploit框架( Metasploit Framework,MsF)旨在方便渗透测试,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、Web、CLD)。Metas
2022-04-07 00:26:30
2400
原创 渗透测试之信息收集(下)
1.5指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词,通常我们说的 指纹就是人的手指未端正面皮肤上凸凹不平的纹线,纹线规律地排列形成不同的纹形。 而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想进行网站 内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠手工完成会相当痛苦。所以就出现 了CMS,开发者只要给客户一个软件
2022-03-16 21:45:16
345
原创 渗透测试之信息收集
1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。 在kali系统中,Whois已经默认安装,只需输入查询的域名即可。 域名信息收集的常用方法 查询的常用网站: 查询域名的相关信息 爱站工具站: https://whois.anzhan.com 站长之家: http:
2022-03-08 22:17:29
5177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人