技能树点歪的尘尘
  文章分类
721-ctf 4 CTF 9 数据库 4 bin 1 数据结构与算法 3 知识积累 13 JAVA 5 算法 1 Linux 7 渗透测试工具 9 安全学习 4 PHP 4 Java安全 1 渗透测试 6 Python 3 ctfshow 4 漏洞复现 1
Meterpreter Meterpreter
常见命令: 在任意位置使用help可以获得Meterpreter命令的帮助 1. 截屏:meterpreter > screenshot 2. sysinfo这个命令可以获取系统运行的平台 meterpreter > sysinfo C
2021-09-17 渗透测试工具
metasploit-渗透攻击之旅 metasploit-渗透攻击之旅
攻击Metasploit主机nmap扫描:msf6>nmap -sT -A -P0 192.168.220.20 Host discovery disabled (-Pn). All addresses will be marked
2021-09-10 渗透测试工具
渗透工具
metasploit-漏洞扫描 metasploit-漏洞扫描
漏洞扫描 各种操作系统网络模块实现原理不同,因此他们对于接收到的探测数据往往会有不同的响应,漏洞扫描器可以将这些独特的响应看作是目标系统的”指纹”,用以确定操作系统版本,甚至确定出补丁安装的等级 1. 基本的漏洞扫描通过netcat获取目
2021-09-08 渗透测试工具
渗透工具
metasploit-数据库的使用 metasploit-数据库的使用
Metasploit-数据库的使用在metasploitframework msconsole中通过postgresql数据库完成数据的存储与操作 数据库初始化数据库初始化: systemctl start postgresql.servi
2021-09-08 渗透测试工具
渗透工具
情报收集 情报收集
情报收集情报收集是渗透测试最重要的环节,主要目的就是自己能够获取目标能够得到的所有信息 1. 被动信息收集概要: 不接触目标系统的情况下挖掘目标信息 测试目标: 确定网站所属公司有什么类型的系统 我们能够攻击那些系统 现在针对http:
2021-09-06 渗透测试工具
渗透工具
nmap的使用 nmap的使用
Nmap相关参数 设置扫描目标的相关参数 -iL: 从文件中导入目标主机或者目标网段 -iR: 随机选择目标主机 –exclude: 后面跟的主机或网段不在扫描范围内 –excludefile: 导入文件中的主机或网段 与主机发现方法
2021-09-04 渗透测试工具
渗透工具
metasploit技术 metasploit技术
1. Metasploit基础1.1 专业术语MSF框架由多个模块组成,各个模块具体功能如下。 Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机之间建立的访问,他们只负责执行扫描,嗅探,指纹识别等相关的功能以辅助渗透
2021-09-04 渗透测试工具
渗透工具
目录扫描工具dirsearch的使用 目录扫描工具dirsearch的使用
dirsearch1. 下载dirsearchgithub下载地址 2. dirsearch的使用-u 指定网址 -e 指定网址语言 -w 指定字典 -r 递归目录 -random-
2021-05-20 渗透测试工具
web
sqlmap工具使用 sqlmap工具使用
SQL-map1. 介绍:sqlmap是一个开源的渗透测试工具,他可以自动化检测和利用sql注入缺陷,以及接管数据库服务器的过程,他有一个强大的检测引擎,许多适合与终极渗透测试的小众特性和广泛的开关冲数据库指纹,数据库获取数据道访问底层的文
2021-05-16 渗透测试工具
web