随笔分类 - 渗透测试
摘要:渗透测试流程 完成任务后, 您可以点击图标, 修改为已完成. 1 前期交互阶段 1.1 确定渗透测试范围、目标、限制条件以及服务合同细节。 2 情报搜集阶段 2.1 获取目标网络拓扑、系统配置、安全防御措施等信息。 3 威胁建模阶段 3.1 针对获取的信息进行威胁建模与攻击规划。 4 漏洞分析阶段
阅读全文
摘要:提前将需要扫描的IP存为ip.txt nmap为要保存的文件名 执行以下命令 nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oG nmap -iL ip.txt 扫描效果如下图,可扫描出存活主机
阅读全文
摘要:PentestBox渗透测试工具箱增加拓展工具方法
阅读全文
摘要:A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz. https://github.
阅读全文
摘要:net group /domain |more 查询域里的组并分页显示 net group "XXXXX" /domain 查询指定用户组成员
阅读全文
摘要:创建shift粘滞键后门: 恢复原状态:
阅读全文
摘要:下载地址:[点此下载] 使用步骤: 注册noip.org账号创建主机地址。 安装并配置DUC。 配置监听端口 配置NO-IP Updater 然后点击Update ,配置成功则会提示Success。 设置路由器端口转发
阅读全文
摘要:下面演示如何使用S.E.T工具创建Payload并配置Armitage实现目标主机自动上线。 打开S.E.T工具选择第一项,进行Attacks配置。 选择4创建一个Payload和Listener。 然后选择第二项Windows Reverse_TCP Meterpreter 配置LHOST地址为自
阅读全文
摘要:功能特性 描述 Metasploit Framework Metasploit Community Metasploit Express Metasploit Pro 无IP限制 Free Free 收费 收费 提供友好的web界面,大大提高效率,减少对技术培训的依赖 N Y Y Y .命令行界面
阅读全文
摘要:整理自《Metasploit渗透测试魔鬼训练营》
阅读全文
摘要:域传送漏洞 dnsenum Layer子域名挖掘机 http://www.cnseay.com/4193/3 SubDomainsBrute https://github.com/lijiejie/subDomainsBrute Wydomain https://github.com/ring04h
阅读全文
摘要:0x00 软件介绍: MagicTree是Gremwell开发的一个Java程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。 其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制
阅读全文
摘要:以下是我的Kali版本号: 执行安装命令: 安装完成后可以在漏洞分析菜单下查看到OpenVas相关选项。 以下为安装完成后需要用到的几个命令: 更新时间比较久,耐心等待。 更新完成后依次点击漏洞分析菜单下的 启动服务后访问: https://127.0.0.1:9392 我在尝试使用默认密码1234
阅读全文
摘要:勾选启用PAE/NX 勾选固态驱动器 网卡设置 【添加源】 2016.1月版添加源 cat << EOF > /etc/apt/sources.list deb http://http.kali.org/kali kali-rolling main non-free contrib EOF apt-
阅读全文
浙公网安备 33010602011771号