筑基08:渗透测试综合实验
关注
分享
扫一扫
文章平均质量分 88
Fighting_hawk
这个作者很懒,什么都没留下…
展开
-
【渗透测试01】pikachu靶场搭建
搭建一个用来复制漏洞知识的靶场。原创 2022-03-24 01:01:47 · 9535 阅读 · 0 评论 -
【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统
1. 本节演示对目标主机445端口的渗透测试。2. 该测试需要得到目标主机用户账号或密码。此时可以通过后续漏洞利用获取到目标主机上的账户密码,或者通过密码爆破的方式碰碰运气。原创 2022-03-23 21:16:20 · 2948 阅读 · 0 评论 -
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。3.对于445端口,是SMB服务端口,可以考虑空会话攻击。4.对于3306端口,可以考虑注入、提权、爆破。5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...原创 2022-03-23 16:25:29 · 10898 阅读 · 1 评论 -
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。原创 2022-03-22 21:14:49 · 4634 阅读 · 0 评论