NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV..
分类:
其他好文 时间:
2015-08-02 06:41:25
阅读次数:
133
一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文...
分类:
系统相关 时间:
2015-06-21 18:18:13
阅读次数:
1265
以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户...
分类:
其他好文 时间:
2015-04-30 16:02:15
阅读次数:
12067
Ka li Linux无线网络渗透测试教程 作者:未知...简介Kali Linux 是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack 操作系统。BackTrack 在2013 年停止更新...点击:454544 下载:61 收藏:456评论:456详情>> ...
分类:
其他好文 时间:
2015-04-19 16:04:34
阅读次数:
161
——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习 第一章:B/S架构体系安全渗透测试基础 1、HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容 2、WEB应用...
分类:
Web程序 时间:
2015-04-10 19:41:29
阅读次数:
175
环境:dvwa1.7数据库:mysql前置知识:sql语句(Clickme)在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成..
分类:
Web程序 时间:
2015-04-01 20:21:16
阅读次数:
328
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0...
分类:
其他好文 时间:
2015-03-17 12:14:10
阅读次数:
135
下载安装
下载使用国内的镜像
http://mirrors.ustc.edu.cn/kali-images/kali-1.0.9/
我这里是vm9.0
下载之后解压,然后打开vm,然后 文件-->打开-->选择解压后的vm文件加载
基本事项
系统启动之后用户名密码为
root/toor
vm中几个要做的事情
ssh...
分类:
其他好文 时间:
2014-12-31 01:08:26
阅读次数:
203
windows7/windowsxp安全加固方案,全程实录.
nmap(NetworkMapper),Linux下的网络扫描和嗅探工具包,是在网络安全渗透测试中经常会用到的强大的扫描器,功能之强大,是一个超级神器。下面介绍一下它的几种扫描参数,内容主要来自互联网:1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV-O这里的<target>可以是单..
分类:
其他好文 时间:
2014-08-26 02:58:56
阅读次数:
256
