渗透测试
关注
分享
扫一扫
老头儿给钱
老头儿有三好,钱多事少不洗澡
展开
-
渗透测试之反弹shell
什么是反弹shell攻击者想要控制肉鸡,就必须要一个数据传输的通道(TCP/UDP),可以通过ssh或telnet来远程登录来进行操作。这些都是攻击者主动连接肉鸡,如果肉鸡主动连接攻击者实现的shell通道,,就叫反弹shell。为什么要反弹shell因为正面不好搞,所以需要反向搞。比如攻击者在肉鸡上上传了一个小马,可能会出现的情况有:1.肉鸡在局域网内,没有外网地址,连不上。2.肉鸡有...原创 2020-03-16 21:12:47 · 564 阅读 · 0 评论 -
Burp Suite 详解
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。我主要介绍以下几个模块:Proxy、Spider、Decoder、Scanner、Intruder、Rep...原创 2019-12-17 15:17:21 · 1280 阅读 · 0 评论 -
常见端口及其说明
1.1 文件共享服务端口端口号端口说明攻击方向21/22/69FTP/TFTP文件传输协议允许匿名上传、下载、爆破和嗅探操作2049NFS服务配置不当139Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入、允许匿名访问、弱口令1.2 远程连接服务端口端口号端口说明攻击方向22ssh远...原创 2019-12-06 22:04:57 · 553 阅读 · 0 评论 -
渗透测试之信息收集基础
在渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能搜集目标的相关信息。其中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站的真实IP、开放的端口等。1.1收集域名信息:知道域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息。域名信息收集的常用方法有:1.1.1Who...原创 2020-10-29 15:03:43 · 623 阅读 · 0 评论