- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透之帝国
1.下载帝国的三个方法1.1 window中通过网站下载Releases · EmpireProject/Empire · GitHub使用empire2.5版本,不是所有电脑都适用(kali)1.2 kali中直接下载(root账号下执行命令)git clone https://github.com/BC-SECURITY/Empire #下载帝国cd Empire查看python环境pythonpython2exit()退出python环境1....
2022-05-19 08:59:07
168
原创 SQL注入漏洞django-cve_2019_14234
Django靶场Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/1.进入靶场出现界面2.然后我们访问http://your-ip:8000/admin进入后台,输入账号密码进行登录,账号admin 密码a123123123注入用户信息添加上用户信息添加成功...
2022-05-13 15:51:35
366
原创 wed安全攻防
第五章 Metasploit一,Metasploit简介本章中示例以Kali操作系统为基础,该操作系统预装Metasploit及在其上运行工具的第三方工具。Kali系统的下载地址为http://www.kali.org/downloads/。Metasploit框架( Metasploit Framework,MsF)旨在方便渗透测试,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、Web、CLD)。Metas
2022-04-07 00:26:30
2582
原创 渗透测试之信息收集(下)
1.5指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词,通常我们说的指纹就是人的手指未端正面皮肤上凸凹不平的纹线,纹线规律地排列形成不同的纹形。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠手工完成会相当痛苦。所以就出现了CMS,开发者只要给客户一个软件
2022-03-16 21:45:16
417
原创 渗透测试之信息收集
1.1收集域名信息知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法1.1.1 Whois查询whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。在kali系统中,Whois已经默认安装,只需输入查询的域名即可。域名信息收集的常用方法查询的常用网站:查询域名的相关信息爱站工具站: https://whois.anzhan.com站长之家: http:
2022-03-08 22:17:29
5220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人