- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试工具篇之Metasploit(MSF)辅助模块的密码爆破
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试前言使用MSF的爆破模块进行进一步“信息收集”一、常见的哈希加密-----------------windows------------------------------------------系统:windows例子:Admin:b474d48cdfc4974d86ef4d24904cdd91长度:98个字符加密算法:MD4(MD4(Unicode(pass)).Unicode(strtolower(pass)).Unicode.
2022-04-27 18:02:28
2651
原创 渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试前言MSF扫描模块的作用就是帮助我们进行信息收集一、MSF与nmap的调用漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描)db_nmap --script=vuln 192.168.xxx.xxx指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息)db_nmap -sV -v 193.168.xxx.xxx二、使用步骤1.引入库代码如下(示例):import numpy as npimport panda.
2022-04-26 23:26:28
5843
原创 渗透测试工具篇之Metasploit(MSF)框架介绍与基本命令
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试前言我们能够通过它发现漏洞并进行快速实施攻击Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。一、MSF常用模块Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。Paylo.
2022-04-22 01:46:38
5581
原创 渗透测试Web利器篇之Weevely介绍、安装以及简单使用
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试一、Weevely介绍Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能下载地址:https://github.com/epinna/weevely3.
2022-04-20 01:22:10
3538
原创 渗透测试SQL注入篇之SQLMap常用的注入方法(一)
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试一、SQLMap用于Access数据库注入判断是否能够注入:python sqlmap.py -u "http://xxx.com/show.asp?id=2"猜解表python sqlmap.py -u "http://xxx.com/show.asp?id=2" --tables猜解指定表猜解字段python sqlmap.py -u "http://xxx.com/show.asp?id=2" -T [表名] --column.
2022-04-14 00:33:25
6855
1
原创 渗透测试SQL注入篇之SQLMap使用与指令讲解
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试一、判断SQL注入点通过SQL注入点来让我们进一步进行信息收集利用SQLMap检测是否存在注入点:(如果没有安装和配置SQLMap可以看一下这一篇文章,https://blog.youkuaiyun.com/lzp_5257/article/details/124145686?spm=1001.2014.3001.5502)Python sqlmap.py -u "http://***.***.com"引号中换为你的目标地址即可!二、查询数据库信.
2022-04-13 17:08:03
267
原创 渗透测试SQL注入篇之SQLMap简介与详细安装
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试前言从SQL注入之SQLmap的简介和安装。一、SQL注入是什么?攻击者通过构造不同的SQL语句来实现对数据库的操作关键条件:1、参数用户可控2、参数带入数据库查询(插入的语句可以解析或者执行)二、SQLmap1、SQLmap介绍一、开源的渗透测试工具、自动化检测和利用SQL注入漏洞二、支持对多种数据库进行注入测试三、支持多种注入技术,例如,盲注、时间延时注入、报错注入四、支持枚举用户数据库信息,例如,用户名、密码五、自动.
2022-04-13 15:03:05
231
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人