自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_67854030的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 【无标题】网络渗透测试基础之帝国202105110124郭静

1.下载帝国的三个方法 1.1 window中通过网站下载 Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire #下载帝国 cd Empire 查看python环境 python python2 退出python环境 1.3 kali中通过p...

2022-05-18 21:09:05 163

原创 网络渗透测试基础之帝国202105110124郭静

1.下载帝国的三个方法 1.1 window中通过网站下载 Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire#下载帝国cdEmpire 查看python环境 python python2 退出python环境1.3 kali中通过powers...

2022-05-18 20:59:10 452

原创 网络渗透测试郭静202105110124

1.进入靶场出现界面 使用函数authentucate(认证客户端)认证存在用户 由下图可知,存在用户admin 2.用户登录 登录界面网址Log in | Django site admin 进入登录界面 ,已知信息 用户admin 未知信息密码 使用Burpsuite专业版进行爆破 2.1Burpsuite爆破 开启本机代理功能127.0.0.1:8080 使用火狐浏览器的插件Foxyproxy开启代理功能 返回靶场的登录界面进行开启代...

2022-05-15 08:33:16 152

原创 网络渗透测试郭静202105110124

1.进入靶场出现界面 2. 使用函数authentucate(认证客户端)认证存在用户 由下图可知,存在用户admin 3.用户登录 4. 登录界面网址Log in | Django site admin 进入登录界面 ,已知信息 用户admin 未知信息密码 使用Burpsuite专业版进行爆破 Burpsuite爆破 5. 开启本机代理功能127.0.0.1:8080 6.使用火狐浏览器的插件Foxyproxy开启代理功能 7.返回靶场的登录界面进行开启代理进行抓...

2022-05-15 08:24:41 158

原创 网络渗透测试202105110124郭静

一,打开网页然后在地址后面添加admin二,然后输入admin,密码是a123123123 三,进入主页面 四,进行添加用户操作 五,修改密码 六,添加用户成功

2022-05-13 13:13:03 178

原创 实训笔记202105110124郭静

1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...

2022-04-05 20:22:17 316 1

原创 网络渗透作业202105110124郭静

1.5指纹识别 指纹识别的特征:终身不变性、唯一性、方便性 本节所讲的指纹指网站CMS指纹识别、计算机操作系统、web容器的指纹识别 应用程序一般在HTML、CSS、JavaScript中多多少少会包含一些特征码,比如WordPress在robots.txt包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是CMS的指纹,当碰到其他网站也存在此信息时,就可以快速识别出该CMS,所以叫指纹识别. 常见的指纹识别对象 CMS信息 大汉CM

2022-03-17 12:49:46 5041

原创 网络渗透测试笔记

1.Whois(域名查询)是一个标准的互联网协议,可用于收网络注册信息注册的域名iP址等信息,。通常来说,就是一个用于查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)的工具。 1.1 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能 地收集日标组织的信息。在信息收集中,最重要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统CMS指纹目标网站典买IP、开放的端口等。换句话说,只要是与目标网站相关的信息,.

2022-03-09 11:00:52 5291 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除