渗透测试
关注
分享
扫一扫
MzHeader
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
VulnHub-dc-1靶机渗透测试
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...原创 2019-11-02 14:20:40 · 613 阅读 · 0 评论 -
旁注攻击之CDN
说到旁注攻击,不得不提CDN。对于一些使用了CDN的服务器,真实的IP将会隐藏起来,攻击者无法找到目标主机IP,也就无法进行旁注攻击。 CDN全称是Content Delivery Network,即内容分发网络。其基本思路是:尽可能地避开互联网上有可能影响数据传输速度和稳定性的瓶颈、环节,使内容的传输速度更快、更稳定。 例如,一个企业的网站服务器在北京,运营商是电信,在广东的联通用户访问企业网站...翻译 2019-03-03 10:45:17 · 1524 阅读 · 0 评论 -
渗透测试常用方法总结
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...原创 2019-06-19 17:53:14 · 15042 阅读 · 0 评论