摘要：目录 网站介绍 实战技巧 基本情况 结构：win2008+mysql+php+dedecms5.6-utf8 目标地址：172.16.12.101 利用技巧 1.信息收集--nmap扫描端口只开放80，御剑扫描目录未发现可用信息。 2.访问地址http://172.16.12.101直接弹出登入框， 阅读全文

摘要：目录 基本命令 利用场景 基本命令 NC就是netcat，渗透测试中被称为瑞士军刀，它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能； 语法：NC [参数] -g<网关>：设置路由器跃程通信网关，最多设置8个； -G<指向器数目>：设置来源路由指向器，其数值为4的倍数； - 阅读全文

摘要：目录 介绍 AWVS为Acunetix Web Vulnarability Scanner的简称，是一中web网站漏洞探测工具，它通过网络爬虫检测网站安全，检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等。 1.AWVS主要有Web Scanner、Tools、Web Services、Confi 阅读全文

摘要：目录 检测相关脆弱性漏洞 检测主机情况、端口状态、查看操作系统 破解数据库信息，获得相应权限 了解脚本使用 环境 靶机 >>>域名：mirror.dlut.edu.cn >>>IP：202.118.65.164 Nmap信息探测 1.扫描特定网站 >>>nmap -sT 202.118.65.164 阅读全文

摘要：目录 BurpSuite burpsuite基本可以说是渗透的必备工具，用起来也很简单、方便。通常使用它可以进行一些截包分析，修改包数据、暴力破解、扫描等很多功能，用得最多的应该是开代理截包分析数据和爆破。 代理截包 开启代理截包，这是burpsuite最常用的功能之一，拦截的包可以做进一步分析，例 阅读全文