渗透
关注
分享
扫一扫
野九
这个作者很懒,什么都没留下…
展开
-
metasploit中msf框架以及更新
今天刚开始学习Metasploit时就遇到问题,经过反复查找最终还是没能搞定,在学长的知道下发现原来是我kali中metasplooit更新的问题。经查资料:自15年底的kali2.0版本开始,Kali团队不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包发布该工具。 Rapid7在github上的实时更新很难及时同步到kali的版本上。这次我使用的是一...原创 2019-07-08 21:45:48 · 6505 阅读 · 0 评论 -
渗透测试----简介
渗透测试是一种通过模拟攻击者的技术和方法,挫败目标系统的安全控制措施并取得访问控制权的安全测试方式。一、PDES标准中的渗透测试阶段PDES标准中的渗透测试阶段使用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试,而无论是由谁来执行此类型的评估。1、前交互阶段前交互阶段通常是由你与客户组织进行讨论,来确定渗透测试的范围和目标。2、情报搜集阶段此阶段需要你采用各...原创 2019-07-05 22:14:28 · 843 阅读 · 0 评论 -
渗透测试工具
一部分渗透测试工具1、nmap:一款开源免费的网络发现和安全审计工具。基本功能:主机发现、端口扫描、版本侦测、操作系统侦测然后就是了解一定的常用参数以往的文章里面有介绍,这里不再一一阐述2、SQLMAP:可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。在其后输入help可以进行查找其一些参数和介绍。3、burpsuite:是用于攻击web 应用程序的集成平台,包含...原创 2019-07-15 23:33:49 · 1558 阅读 · 0 评论 -
Metasploit基础
在第一次使用Metasploit时,很重要的一点是:不光要关注那些最新的渗透模块,而且应该关注Metasploit是如何进行攻击的,以及可以使用哪些命令来时的渗透成功实施。一、专业术语1、渗透攻击渗透攻击是指由攻击者或渗透测试者利用的一个系统、应用或服务中的安全漏洞,所进行的攻击行为。2、攻击载荷攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由...原创 2019-07-06 23:47:45 · 303 阅读 · 0 评论