被动信息收集 基于公开渠道,不与目标系统产生直接交互,尽量避免留下痕迹(不进行大量扫描,正常交互范围) 信息收集内容 IP段 域名 邮件地址(定位邮件服务器,分为个人搭建和公网邮件系统) 文档图片数据(可能是公开的、搜索引擎爬到的、泄漏的等) 公司地址(可进行物理渗透) 公司组织架构(针对不同部门、 ...
分类:
其他好文 时间:
2017-08-20 18:32:01
阅读次数:
154
渗透测试中,SQL注入是一种很常见的高危漏洞,但是如果我们仅仅靠手工注入的话,那么效率是十分低下的,并且有时有些语句还记不住,而sqlmap就是一款专门针对SQL注入的自动化工具!下载地址:http://sqlmap.org/虽然sqlmap是针对SQL注入漏洞的利用神器,但是如果完全依赖于它也..
分类:
数据库 时间:
2017-08-20 10:06:58
阅读次数:
168
下载地址:https://github.com/huntergregal/mimipenguin基本使用语法:root@kali:~/eth10/eth10#wgethttps://codeload.github.com/huntergregal/mimipenguin/zip/master
--2017-08-1908:25:09--https://codeload.github.com/huntergregal/mimipenguin/zip/master
……
root@ka..
分类:
系统相关 时间:
2017-08-19 23:46:09
阅读次数:
1406
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行..
分类:
其他好文 时间:
2017-08-19 23:43:42
阅读次数:
903
rm命令主要用于删除文件以及目录,在渗透测试中我们常常需要上传或者新建一些测试文件,为了尽可能少地留下痕迹,我们常常需要删除我们上传的或者新建的一些文件,这时我们就需要使用该命令来删除这些文件!基本使用语法:rm文件名root@kali:~/eth10/eth10#ls
testtest1test.tx..
分类:
系统相关 时间:
2017-08-19 09:23:45
阅读次数:
245
web前端工程师技术日趋成熟,越来越多的行业巨头正不断向web前端工程师示好,在未来几年,web前端将会以更多的形式渗透到我们生活中的方方面面,因此越来越多的从业者开始关注web前端开发行业,今天小编跟大家共同来分享一下自己的web前端工程师学习心得。 今天只是想要跟大家分享一下学习心得,在选择we ...
分类:
Web程序 时间:
2017-08-19 00:52:40
阅读次数:
225
本文比较基础,其中有一个知识点关于php执行系统命令的函数 ,我们用最简单的webshell来说说传值问题的影响, 本文作者: i春秋签约作家——屌丝绅士 0×01前言: 小表弟又来写文章了,这次是一个新的发现,可能对于老手来说这都是渣渣,但我会写的尽量详细,让小白看了也会懂的程度, 0×02有狗: ...
分类:
Web程序 时间:
2017-08-18 15:26:59
阅读次数:
243
桌面笔记工具KeepNote 在渗透测试过程中,安全人员经常需要记录各种数据,如输出结果、运行截图、测试心得。这类信息格式多样,可能是图片、文字、文件等。为了便于管理这些内容,Kali Linux自带的一款桌面笔记工具KeepNote是。该工具支持富文本格式,可以在文字中添加链接、图片、屏幕截图,甚 ...
分类:
其他好文 时间:
2017-08-18 11:05:18
阅读次数:
97
