共 3 页: 上一页 1 2 3 下一页
摘要:收集信息分为主动和被动主动收集:直接访问,扫描网站,流量流经网站,可能被记录,收集的比较多被动收集:利用第三方的服务对目标了解,比如google,bing ,收集的比较少公开的资源网对信息收集,不会被记录1,使用whois命名对一个网站进行信息收集;(能获取到用户注册的邮箱,dns服务器,注册人信息,联系方式,管理员的名字等)2,host查找目标主机的ip地址直接输入如果查找更加详细的添加-a3,... 阅读全文
posted @ 2016-05-01 10:28 lazy1 阅读 (79) 评论 (0) 编辑
摘要:hydra又称“九头蛇”是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为了研究人员和安全从业工作人员展示远程获取一个系统的认证权限。hydra的使用在linux和windows下都可以使用在kali里面集成的有Hydra,所以在这里就不给大家说如何安装了-R继续从上一次进度接着破解 -S大写,采用SSL链接 -s 小写,可通过这个参数指定非默... 阅读全文
posted @ 2015-11-19 19:29 lazy1 阅读 (560) 评论 (0) 编辑
摘要:口令密码爆破模块爆破ssh服务口令的猜解大多数都是linux下的search ssh这个时候我们能看到很多search ssh_login找到一个字典use auxiliary/scanner/ssh/ssh_loginshow optionsset RHOST ip地址set PASS_FILE passset USERNAME rootexploit 下面其他的服务的操作给它是一样的,就不一一... 阅读全文
posted @ 2015-11-19 19:10 lazy1 阅读 (119) 评论 (0) 编辑
摘要:metasploit信息收集模块刚开始的我们需要开启数据库但是呢,有的时候出现,数据库没有链接这个时候呢,我们只要输入一条命令就可以了输入db_rebuild_cache命令即可whois查询查看网站的一些信息,,注册人,之策人的邮箱,注册地点http://searchdbs.netcraft.com在线收集服务器ip地址信息工具收集dns的nslookup也是可以得dnsmsf与postfres... 阅读全文
posted @ 2015-11-19 18:56 lazy1 阅读 (313) 评论 (0) 编辑
摘要:全称:metasploit Framework分为metasploit Framework 有商业版本也有免费版本的是由ruby语言写的,是开源的windows和linux都有一般我们用的都是控制台模式攻击分类:exploit溢出auxiliary模块encoders编码payload攻击载荷溢出:分为主动溢出和被动溢出metasploit的安装有很多方法,在这里就不多说了metasploit基础... 阅读全文
posted @ 2015-11-19 18:22 lazy1 阅读 (99) 评论 (0) 编辑
摘要:1,什么是sql? 是一种数据库的命令总集,同时呢是一种数据语言,数据库用来储存一些信息,数据库有很多中access,mysql,mssql等。2,什么是sql注入? 一些网站,当用户或者其他的人在网站上进行输入的时候,没有对 其输入的字符进行合法的判断,在执行sql语句的时候,出现了保存,从而使攻击者获取她们想要的数据。4,为什么会有sql注入? ... 阅读全文
posted @ 2015-11-12 11:07 lazy1 阅读 (93) 评论 (0) 编辑
摘要:Burpsuite的使用一、burp简介:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。二、工具箱:(1)Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你... 阅读全文
posted @ 2015-11-11 23:19 lazy1 阅读 (877) 评论 (0) 编辑
摘要:1,数据库介绍大型的数据库,甲骨文公司开发,政府,金融,证券等,安全要求高特点:支持多用户,大事务,安全和完整性教好,支持多分布式数控管理,移植性强2,数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞3,注入原理两种方法,首先判是否有注入第一种,字段长度判断(藏锋者的书>order by 3union select 'null' .null,null from admin挨个尝试加单引... 阅读全文
posted @ 2015-11-02 17:45 lazy1 阅读 (157) 评论 (0) 编辑
摘要:1,access数据库的介绍关系数据库管理系统,微软的小型数据库优势:提高速度,减少代码量,避免使用过程调用缺陷:数据过大,性能下降,数据库刷写导致问题,安全不行 后缀名为*.mdb打开工具:辅臣,破障搭建平台:小旋风aspweb工具2,access数据库调用分析asp网站,(id=)参数传递,看到参数,看查询语句,使用破障分析数据代码审计看是否有过滤3,access注入原理首先判断是否存在注... 阅读全文
posted @ 2015-11-02 17:44 lazy1 阅读 (358) 评论 (0) 编辑
摘要:信息搜集-目录结构分析1,信息搜集dns收集--敏感目录--端口探测--谷歌黑客--子域名探测--工具网站--wad探测--整站识别--c段查询--等常用的一些渗透系统bt5 kali parrotdns的收集域名--ip的解析whois查询,查看一些注册人的信息查询方法:站长工具http://tool.chinaz.com/ netcraft http:/... 阅读全文
posted @ 2015-10-30 20:53 lazy1 阅读 (242) 评论 (0) 编辑
共 3 页: 上一页 1 2 3 下一页