内网渗透
关注
分享
扫一扫
文章平均质量分 73
qdslg
这个作者很懒,什么都没留下…
展开
-
批量扫内网弱口令
公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令 今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的 hydra 很奇怪,功能一直无法实现,重点介绍medusa 用法很简单 medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解 -...转载 2018-08-08 16:09:23 · 5754 阅读 · 0 评论 -
黑盒渗透测试的一些姿势和个人总结
前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。 入坑以来,跟着网上师傅们分享的各种好文章划来划去,终于肚子里有点墨水挤出来了,水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结,文章涉及的工具可能比较多,就不一一举例...转载 2018-08-26 08:49:11 · 1816 阅读 · 0 评论