![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 93
白帽子二三
互相交流学习,有什么好的建议欢迎大家留言即私信。
展开
-
使用Python架设简易的Web服务器
我们进入这个路径直接使用Python2、Python3都可以用,kali默认使用Pyhton3,所以Python3的3可加可不加。例:kali中有好多windows的应用程序,我们想下载nc.exe到windows中。这时候就可以搭建一个建议的Web服务器。路径在/usr/share/windows-resources/binaries/nc.exe。在Linux中搭建一个简易的Web服务器,支持Python2、Python3。直接访问地址加端口,点击就可以下载。原创 2024-07-07 19:12:20 · 425 阅读 · 0 评论 -
谷歌黑客的基本搜索语法
site 允许你搜索仅仅位于一个特定服务器上的或者在一个特定域名里的页面。numberange 搜索一个数字 例如:numberange:12344-12346。filetype:log inurl:log # 日志查找。daterange 搜索在特定日期范围内发布的页。filetype 搜索特定后缀的文件。link 包含指定网页的链接的网页。inanchor 寻找链接的锚点。cache 显示页面的缓存版本。intext:版权信息。原创 2024-07-06 19:59:23 · 212 阅读 · 0 评论 -
Earth命令注入渗透测试
7、使用目标主机连接kali,发现IP地址不能被输入,我们可以使用base64加密,欺骗目标主机,或者可以把id地址转换成十进制绕过达到欺骗目标主机的目的。我们从文件内容可以看到这是XOR的加密方式,得知了一个testdata.txt的文本文件用于测试加密,管理员的用户名terra。8、由于目标主机限制太多,不能肆意发挥,所以我们把需要分析的文件,发动我们的kali中,kali工具较多,方便我们进行文件分析。这是种约定俗成的规则,不能被爬取的内容一定是很重要,越是不让我们访问,我们就应该越访问。原创 2024-06-30 16:38:24 · 1394 阅读 · 0 评论 -
对靶机FTP服务的后门进行漏洞利用拿到SHELL
我们使用Nmap的-sV参数来扫描目标主机21端口的服务版本,我们可以看到目标主机的vsftpd是2.3.4版本,而这个版本呢有个后门漏洞,下一步我们就是利用后门,拿到目标主机的SHELL权限。使用exploit利用漏洞进行后门入侵,我们看到从*编程+,就证明已经拿到对方的SHELL了。我们会发现这并不是一个交互式的SHELL,下面将用Python生成一个交互式的SHELL。我们使用二层工具arp-scan通过扫描获得网络中存活主机的IP地址,我们可以看到这里有一个172.30.1.131的主机。原创 2024-06-30 22:12:06 · 397 阅读 · 0 评论 -
kali更新源及软件包更新
3、full-upgrade // upgrade the system by removing/installing/upgrading packages 更新并删除一些过时的软件包。apt edit-sources //编辑更新源等同于 vi /etc/apt/sources.list。解决更新软件包列表失败:apt-get update --fix-missing。kali更新源的配置文件:/etc/apt/sources.list。kali)-[~] //确定当前发行版本。原创 2024-07-01 10:27:42 · 459 阅读 · 0 评论 -
Linux远程桌面连接
第一次连接会有一个密钥对,我们点接受并保存就可以。填写用户名,默认root用户不能进行连接。FinalShell连接。Linux远程桌面连接。这里输入登录用户的密码。我们切换到root用户。已经显示连接主机成功了。取一个可以辨别的名字。原创 2024-06-30 22:06:56 · 303 阅读 · 0 评论 -
渗透测试的流程及思路
2. 社会工程学 -> 弱口令top1000 -> 数据泄露 -> Whois查询 -> 邮箱收集 -> 公开仓库分析(Github等) -> 代码注释 -> {邮件|网站|?1. 技术侦查 -> DNS侦查 -> 子域名枚举 -> 端口扫描 -> 目录枚举 -> cms侦查 -> Google Hacker。8. 风险评估 -> 漏洞分级 -> 漏洞详情介绍 -> 漏洞参考。4. 公开漏洞匹配 -> 服务器漏洞匹配 -> web漏洞匹配。3. 分析建模 -> 建立草稿 -> 整理思路。原创 2024-07-06 19:57:39 · 144 阅读 · 0 评论 -
如何查看一个端口是否开放?
tcp6 0 0 :::80 :::* LISTEN(监听) 80834/apache2。curl 是一个基于文本的浏览器(常用于网站测试)nc tcp/ip连接的一把瑞士军刀。Nmap是一款强大的网络扫描工具。方法7:使用客户端程序连接访问。原创 2024-07-01 10:24:08 · 454 阅读 · 0 评论 -
解决虚拟机没有虚拟网卡的问题
可以直接在注册表里面ctrl+f 直接搜索3d09c1ca-2bcc-40b7-b9bb-3f3ec143a87b,然后删除。有人私信问我虚拟机增加网卡之后,主机看不到,也没办法编辑网络下面我教大家如何解决。很简单其实就是注册表的问题。原创 2024-07-05 20:05:03 · 214 阅读 · 0 评论