【漏洞工具】Metasploit框架爆破模块
MSF - 爆破模块
环境http://www.phpstudy.net
查找爆破模块的姿势
1、查找服务名
1search type:auxiliary ssh
2、查找服务器+关键词
3、 SSH密码爆破
4、Mysql密码爆破
5、phpmyadmin登陆验
...
【嗅探工具】wireshark初步认识
Wireshark初步使用
安装
下载地址:https://www.wireshark.org/#download
过滤器的使用方法
http.request.method ==”POST”or icmp.type
ip.addr == 192.168.1.101
ip.src =
...
【破解工具】Hashcat加密破解
hash密码破解工具 - Hashcat
下载地址:https://hashcat.net/files/hashcat-6.2.2.7z(使用前提是你在线解密工具不行时)
我的博客:http://gylq.github.io
扫描模式
Mode
0代号Straight(字典破解):基于字典进行破
...
【漏洞工具】Metasploit框架基本命令
MSF—基础命令
一、开启数据库:service postgresql start (作用是加快开启速度)
二、开启MSF: msfconsole
三、help命令
常规模块
show payloads(载荷)
show auxiliary (辅助)
show exploits
...
【入侵工具】webshell管理工具基础使用
测试靶场
环境:http://59.63.200.79:8804/
木马
小马:上传文件,体积较小,文件管理(例如sqlmap的管理os-shell里面就会帮你上传小马)
大马: 文件体积较大、功能齐全、能够提权、操作数据库等
一句话木马(主流):功能强大、客户端直接管理
123例如:
...
【注入工具】SQLmap实践手册
靶场环境
http://59.63.200.79:8804/single.php?id=1
明显存在sql注入
基础实践sqlmap形式
工具安装地址:https://github.com/sqlmapproject/sqlmap
sqlmap实战
探测出含有的注入类型
1sq
...
【漏洞工具】BEEF基本启动方式
beef-Xss
beef: http:// github.com/beefproject/beef
vim /etc/beef-xss/config.yaml 修改配置文件
beef-xss启动
http://192.168.136.134:3000/demos/butcher/
...
【信息收集】CMS指纹识别
CMS指纹识别
查找环境 : http://59.63.200.79:8803/
快速二次开发的web应用框架
1、唯一性
2、方便性
3、终身不变性
在线和离线的方式收集指纹信息
1、云悉在线: http://www.yunsee.cn
2、Whatweb:http://www.wh
...
【信息收集】子域名收集和目录扫描
子域名收集的作用
扩大渗透测试的范围
找到目标站点突破口
业务边界安全
收集子域名的方法
在线收集子域名
通过特定谷歌语法查询子域名:site: qq.com
在线枚举爆破:http://phpinfo.me/domain
基于SSL证书查询子域:https://crt.sh/
基于DNS记
...
【信息收集工具】Nmap基础使用
Nmap常用扫描指令Nmap下载
官网:nmap.org
我的指令测试网站(大家都可以进):http://59.63.200.79:8802/
常用的端口扫描指令
如果是超级用户,无参数扫描等价于sS参数扫描
否则,无参数扫描等价于sT参数扫描(TCP,完整连接)
-sS: TCP SYN 扫描
...