Metasploit是一个极其强大的渗透测试框架,包含了巨量模块。但是,模块数量众多,使得在使用的时候也很不方便。于是就有了WMAP。这个工具可以一次运用多个模块,并将结果保存在数据库中,十分方便。由于在学习过程中,在百度上搜索时没能找到WMAP的较为专门描述的文章,就打算..
分类:
Web程序 时间:
2016-04-19 00:39:30
阅读次数:
889
前几天和哥们做一次渗透测试,内网情况、防护相当严格。 内网不允许访问DMZ,DMZ不允许访问内网,除了服务端口,比如80,3306. 经过长时间的分析,就发现本机连接了内网的一个MYQL,发现WEB开启了PHPMYADMIN,于是模拟发包拿到了一个shell。 通过CURL来传递命令,发现即使对方是 ...
分类:
数据库 时间:
2016-04-15 00:23:32
阅读次数:
615
安装VMWare Tools出现提示:Enter the path to the kernel header files for the 3.18.0-kali1-686-pae kerne? 2015年02月15日 渗透测试 评论 1 条 阅读 4,421 次 由于缺少头文件导致的,只要安装lin ...
分类:
系统相关 时间:
2016-04-09 12:20:54
阅读次数:
1307
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推...
分类:
其他好文 时间:
2016-04-06 23:36:47
阅读次数:
431
Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国:http ...
分类:
Web程序 时间:
2016-04-01 13:05:39
阅读次数:
381
英文原文:DatabaseTube,翻译:开源中国 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 作者:Yasser Aboukir, InfoSec Institu ...
分类:
数据库 时间:
2016-03-27 10:56:36
阅读次数:
542
1、开放手机联盟OHA主要负责Andriod的开发。Android系统被定位为“第一个完全的、开放的和免费的移动平台”。 2、Android系统面临最大的安全问题——分化。 3、Android的另外一个重要特点在其核心:Linux内核。 4、底层操作系统功能交互的渗透测试程序——Nmap和tcpdu
分类:
其他好文 时间:
2016-03-20 19:33:01
阅读次数:
640
Metasploit体系框架 V4版本体系结构: Metasploit设计尽可能采用模块化的理念;在基础库的基础上,提供了一些核心框架功能的的支持;实现渗透测试的功能的主体代码则以模块化方式组织,并按照不同用途分为6种类型模块;为了扩充metasploit框架对渗透测试全过程的支持功能特性,meta
分类:
Web程序 时间:
2016-03-08 18:00:11
阅读次数:
222
作者: Striker 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等...... 其中lcx.exe、nc.e
分类:
其他好文 时间:
2016-02-18 11:49:49
阅读次数:
1333
下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等。。。网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细。 所以自己摸索了几个小时,把大致的使
分类:
其他好文 时间:
2016-02-12 22:14:33
阅读次数:
675
