渗透测试
文章平均质量分 54
始于兴趣 终于喜欢
yyyyzzzllll
这个作者很懒,什么都没留下…
展开
-
windows 永恒之蓝漏洞(MS17 -010)复现
内容被屏蔽了移步这个链接吧http://www.xtuyzl.cn/index.php/2021/08/09/windows-%e6%b0%b8%e6%81%92%e4%b9%8b%e8%93%9d%e6%bc%8f%e6%b4%9esm17-010%e5%a4%8d%e7%8e%b0/原创 2021-08-24 00:51:22 · 147 阅读 · 0 评论 -
网络信息安全基础知识及渗透测试概述
网络信息安全基础知识及渗透测试概述 网络信息安全基础知识及渗透测试概述什么是计算机网络信息系统信息安全计算机病毒计算机木马入侵攻击漏洞后门防火墙补丁密码加密解密数字签名数字水印网络信息安全常见风险信息安全概述渗透测试概述什么是计算机网络计算机网络是利用通信线路将不同地理位置、具有独立功能的计算机和通信设备连接起来,实现资源共享和信息传递等目的的系统。(主要有局域网LAN、城域网MAN、广域网WAN和互联网Internet等)信息系统信息系统是能进行信息采集、传输、存储、加工、使用和维护的计算机应用原创 2021-08-21 16:53:17 · 1022 阅读 · 0 评论 -
burp与Xray联动
burp与Xray联动前面使用过Xray联动Rad被动扫描,这里介绍一下Xray与burp的联动xray也常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。1、配置burp在常规的抓包基础上,burp在配置一个下游的代理。将流量转发给xray进行扫描。在bupp能抓到网站数据包的基础上进行如下配置。这里bp将流量抓发到本机的7777端口2、开启Xraycd到xray.exe的目录下,启动xary并监听对应地址,输出为html文件xray_windows_am原创 2021-07-21 23:48:30 · 5290 阅读 · 0 评论 -
渗透测试之信息收集
渗透测试之信息收集渗透测试前期信息收集非常重要,收集到详细的信息能更方便我们进行测试。主动信息收集:直接访问网站,对网站进行扫描被动信息收集:利用第三方服务对目标进行访问这里解释一个很好用的工具 shoadn,可以在火狐浏览器里下载该扩展插件可以直接显示出ip和开放的一些端口,肥肠好用,接下来接着介绍1、域名探测目前一般的漏洞扫描工具有 AWVA、APPscan、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。可以利用工具对域名进行扫描。不过原创 2021-08-14 19:31:13 · 606 阅读 · 0 评论