渗透工具小结--沙窝李的王

最新推荐文章于 2020-02-07 20:23:18 发布
最新推荐文章于 2020-02-07 20:23:18 发布
阅读量185 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43600412/article/details/96037998
版权

1.nmap
nmap在以前的博客中已经写过,这里就不再累述,但是工具成员中少不了它,就……
其基本功能:
1.主机发现 2.端口扫描 3.版本侦测 4.操作系统侦测

常用参数:
-A:选项用于使用进攻性方式扫描
-T4:指定扫描过程使用的时序,总有6个级别(05),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4oX test . xml:将扫描结果生成 test . x文件OG test. txt:将扫描结果生成 test. txt文件sn:只进行主机发现,不进行端口扫描

-O:指定Nmap进行系统版本扫描

-v:指定让Nmap进行服务版本扫描

-p< port ranges>:扫描指定的端口

-sssT/sAsW/sM:指定使用 TCP SYN/ Connect/ACK/ Window/ Maimon scans的方式来对目标主机进行扫描sU:指定使用UDP扫描方式确定目标主机的UDp端口状况script< script name>:指定扫描脚本-Pn:不进行ping扫描

-sP:用ping扫描判断主机是否存活,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping
接下:
在这里插入图片描述大致操作:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
2.sqlmap
在这里插入图片描述
在这里插入图片描述举个例子:
(这个工具比较奇葩,只能在Python2的环境下才能进行操作,所以在应用这个软件之前需预先整好Python3环境变量!!!)
在这里插入图片描述在这里插入图片描述在这里插入图片描述burpsuit
这个工具比较常见,也就是比较常用,例题重点总结:
在这里插入图片描述
在这里插入图片描述下图中“intercept is on”很关键,它决定着burpsuit是否能拦截来自火狐的流量数据
在这里插入图片描述以一题为例:
http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php
用火狐浏览器点开:
在这里插入图片描述将网络设置为手动代理,接着随意在password那一栏随意填写密码,接着将验证码填入,点击submit,会与服务器发生流量交互,此时打开burpsuit:
在这里插入图片描述将截到的数据用鼠标拖过,右键然后选择:“send to intruder”,:

在这里插入图片描述
点击上方intruder:
在这里插入图片描述再点击下方positions:
在这里插入图片描述将橘色的数据除了pwd全部"auto"
在这里插入图片描述点击payloads,将payload type,改为numbers,再根据题中题意,将下方数字设置为from1000to9999,step为1
在这里插入图片描述接下来就是等待时间了:
在这里插入图片描述最后观察length特别不一样长的,答案就是他:1238
hydra

hydra是一款非常强大的暴力破解工具
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

沙窝李
关注
渗透工具(持续更新)
LDF-Dicky的博客
10-13 1316
等待编译
CTF杂项小结--沙窝
weixin_43600412的博客
07-17 639
1.流量分析 主要工具是wireshark,需要熟练掌握使用方法,过滤器语法、追踪流、导出文件 wireshark: Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。 顶栏选项功能: “File"(文件)打开或保存捕获的信息 。“Edit” (编辑)查找或标记封包。进行全局设置。 “View”(查看)设置Wiresha...
渗透工具集合(包含多种扫描工具)
09-02
隐藏进程.rar 隐藏端口工具.exe 心动2.5K日志清除器.rar 文件属性修改.exe 美国国防部使用反取证工具.rar 宽带密码读取器.rar 看电脑中所有密码.rar 局域网监听newcain.exe MYSQL连接器.rar 查看SQL Server的密码 啊D网络工具 SQL查询分析器休闲庄分离版本 SniffPass嗅探密码 HScan V1.20明生汉化 ARP工具工具包
常用的渗透测试工具
千寻的博客
02-07 3592
文章目录Burp SuiteKnockpyHostileSubBruteforcersqlmapNmapEyewitnessShodanWhat CMSNikto Recon-ngidbWiresharkBucket FinderGoogle DorksIPV4info.comJD GUIMobile Security FrameworkFirefox PluginsFoxyProxyUserAg...
App渗透——fillder和burpsuite联动
王嘟嘟的博客
10-16 1255
0x00 前言 不废话直接开始 0x01 start tools-&gt;options-&gt;Geteway设置如下。 然后就可以成功导流了。
信息搜集
蚁景网安学院
07-04 272
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆--《孙子·谋攻篇》信息搜集一直是渗透测试中重要的一个环节,下面是笔者关于信息搜集中可能会用到的一些工具和在线平台的一...
CMS漏洞复现小结--沙窝
weixin_43600412的博客
07-19 1001
今天学习了CMS漏洞复现,先搭建好环境了 搭建环境: dedeCMS (CNVD-2018-01221): DeDeCMS官网:http://www.dedecms.com 网站源代码版本:DeDeCMS V5.7 SP2(UTF-8) 网站源码下载:http://www.dedecms.com/products/dedecms/downloads/ 使用phpstudy搭建到本地,细节部分可...
渗透漏洞分析--沙窝
weixin_43600412的博客
06-19 1106
弱漏洞利用网站 网站暴库漏洞 暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL—>数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地, hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和密码,对网站进行破坏与管理,也能通过数据库的道德网站的隐私信息,甚至是最高权限。(目录遍历漏洞...
渗透学习笔记--沙窝
weixin_43600412的博客
06-17 127
关于Linux,如何安装就不再多言。 linux启动 Linux启动一般可分为5步: 1.内核的引导。 2. 运行 init。 3.系统初始化。 4.建立终端 。 5.用户登录系统。 Linux 系统目录结构: 在命令窗口输入命令:ls / 得到以下图: 这些目录的作用(部分): /boot:存放的启动Linux 时使用的内核文件,包括连接文件以及镜像文件。 /etc:存放所有的系统需要的配置文件...
web安全--沙窝
weixin_43600412的博客
07-16 260
request请求 X-F获取的真实IP一般是不真实的 Web题 aaencode 文字编码-un Dirsearch扫描工具-kali里有,比起御剑,耗CPU小,扫描出来的的结果,蓝色的部分是绕不过去的,扫描出robot.txt,可以直接访问 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1...
汇编语言 源程序2--沙窝
weixin_43600412的博客
05-13 340
接上一篇博客---- 编辑源程序 我们编写汇编程序的时候,可以使用任意的文本编译器来编译源程序,只要最终将其存储为纯文本文件即可。 我使用DOS下的Edit,如下图: (1)进入DOS方式,运行Edit: 在Edit中编辑程序: 将程序保存为文件c:.asm后,退出Edit,结束对源程序的编辑。 编译 对源程序编辑后,得到一个源程序文件从c:\l.asm,对其进行编译,生成包含机器代码的目标文件...
汇编语言 源程序1--沙窝
weixin_43600412的博客
05-08 570
1.一个源程序从写出到执行的过程 第一步:编写汇编源程序。 使用文本编译器(如 Edit.记事本等)用汇编语言编写汇编源程序,产生一个存储源程序的文本文件。 第二步:对源程序进行编译连接。 对源程序进行编译,产生目标文件:再用连接程序对目标文件进行连接,生成在系统中可直接执行的可执行文件。 其中可执行文件包括两部分: (1).程序(汇编指令翻译过来的机器码)和数据(源程序中定义的数据)...
【转】SVN服务器端和客户端安装使用
weixin_30945039的博客
11-06 285
1、所选服务器安装包:VisualSVN-Server-2.1.3.msi 2、客户端安装包:TortoiseSVN-1.6.2.16344-win32-svn-1.6.2.msi 一、服务器的安装: 注意:location :为安装文件位置,Repositories:为管理的代码仓库的位置,若选中Use secure connection前面的Check...
基于vue与netty的微信猜数对战小游戏.zip
06-03
基于vue与netty的微信猜数对战小游戏.zip
基于Vue和Node的MongoDB个人博客系统设计.zip
06-03
基于Vue和Node的MongoDB个人博客系统设计.zip
体育公寓7-公园广场景观CAD平面方案立面节点大样施工图.zip
06-03
体育公寓7-公园广场景观CAD平面方案立面节点大样施工图.zip
办公室布局方案CAD-网络科技公司办公室 平面图.zip
06-03
办公室布局方案CAD-网络科技公司办公室 平面图.zip
Dax233_Tools_20444_1747162348958.zip
最新发布
06-03
Dax233_Tools_20444_1747162348958
接着刚刚的问题,我的数据类型符合要求,但还会有报错,如:当前地点: ('沙窝', [116.03895, 39.7572, 1]) 坐标不存在
05-10
这个报错可能是由于你的代码中没有处理地点不存在的情况而引起的。可以尝试添加一些异常处理来解决这个问题,例如: ```python try: # 根据用户输入的地点查询坐标 location = get_location(user_input) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值