【漏洞工具】Metasploit框架爆破模块 2021-06-18 | 黑客工具 | | | 75 MSF - 爆破模块 环境http://www.phpstudy.net 查找爆破模块的姿势 1、查找服务名 1search type:auxiliary ssh 2、查找服务器+关键词 3、 SSH密码爆破 4、Mysql密码爆破 5、phpmyadmin登陆验 ... 阅读全文 »
【嗅探工具】wireshark初步认识 2021-06-18 | 黑客工具 | | | 180 Wireshark初步使用 安装 下载地址:https://www.wireshark.org/#download 过滤器的使用方法 http.request.method ==”POST”or icmp.type ip.addr == 192.168.1.101 ip.src = ... 阅读全文 »
【破解工具】Hashcat加密破解 2021-06-17 | 黑客工具 | | | 813 hash密码破解工具 - Hashcat 下载地址:https://hashcat.net/files/hashcat-6.2.2.7z(使用前提是你在线解密工具不行时) 我的博客:http://gylq.github.io 扫描模式 Mode 0代号Straight(字典破解):基于字典进行破 ... 阅读全文 »
【漏洞工具】Metasploit框架基本命令 2021-06-16 | 黑客工具 | | | 281 MSF—基础命令 一、开启数据库:service postgresql start (作用是加快开启速度) 二、开启MSF: msfconsole 三、help命令 常规模块 show payloads(载荷) show auxiliary (辅助) show exploits ... 阅读全文 »
【入侵工具】webshell管理工具基础使用 2021-06-16 | 黑客工具 | | | 226 测试靶场 环境:http://59.63.200.79:8804/ 木马 小马:上传文件,体积较小,文件管理(例如sqlmap的管理os-shell里面就会帮你上传小马) 大马: 文件体积较大、功能齐全、能够提权、操作数据库等 一句话木马(主流):功能强大、客户端直接管理 123例如: ... 阅读全文 »
【注入工具】SQLmap实践手册 2021-06-15 | 黑客工具 | | | 678 靶场环境 http://59.63.200.79:8804/single.php?id=1 明显存在sql注入 基础实践sqlmap形式 工具安装地址:https://github.com/sqlmapproject/sqlmap sqlmap实战 探测出含有的注入类型 1sq ... 阅读全文 »
【漏洞工具】BEEF基本启动方式 2021-06-15 | 渗透测试 | | | 42 beef-Xss beef: http:// github.com/beefproject/beef vim /etc/beef-xss/config.yaml 修改配置文件 beef-xss启动 http://192.168.136.134:3000/demos/butcher/ ... 阅读全文 »
【信息收集】CMS指纹识别 2021-06-15 | 渗透测试 | | | 225 CMS指纹识别 查找环境 : http://59.63.200.79:8803/ 快速二次开发的web应用框架 1、唯一性 2、方便性 3、终身不变性 在线和离线的方式收集指纹信息 1、云悉在线: http://www.yunsee.cn 2、Whatweb:http://www.wh ... 阅读全文 »
【信息收集】子域名收集和目录扫描 2021-06-15 | 渗透测试 | | | 225 子域名收集的作用 扩大渗透测试的范围 找到目标站点突破口 业务边界安全 收集子域名的方法 在线收集子域名 通过特定谷歌语法查询子域名:site: qq.com 在线枚举爆破:http://phpinfo.me/domain 基于SSL证书查询子域:https://crt.sh/ 基于DNS记 ... 阅读全文 »
【信息收集工具】Nmap基础使用 2021-06-14 | 渗透测试 | | | 477 Nmap常用扫描指令Nmap下载 官网:nmap.org 我的指令测试网站(大家都可以进):http://59.63.200.79:8802/ 常用的端口扫描指令 如果是超级用户,无参数扫描等价于sS参数扫描 否则,无参数扫描等价于sT参数扫描(TCP,完整连接) -sS: TCP SYN 扫描 ... 阅读全文 »