请叫我阿毛

摘要： 目录 介绍 web for pentester是国外安全研究者开发的的一款渗透测试靶机，通过该平台你可以了解到常见的Web漏洞检测技术，使用sqlmap注入，测试pentester的web页面漏洞。该靶机可以自己搭建，也可以找一些搭建好的虚拟机进行测试，目的是要指导sql注入的一些思路及sqlmap 阅读全文

摘要： 目录 检测相关脆弱性漏洞 检测主机情况、端口状态、查看操作系统 破解数据库信息，获得相应权限 了解脚本使用 环境 靶机 >>>域名：mirror.dlut.edu.cn >>>IP：202.118.65.164 Nmap信息探测 1.扫描特定网站 >>>nmap -sT 202.118.65.164 阅读全文

摘要： 目录 Metaploit介绍 本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用，掌握Metaploit工具的使用，知道永恒之蓝的漏洞利用原理。永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放 阅读全文

摘要： 目录 Redis REmote DIctionary Server(Redis) 是完全开源免费的，遵守BSD协议，Redis是一个由Salvatore Sanfilippo写的key-value存储系统。。 Redis 与其他它key - value 缓存产品有以下三个特点： Redis支持数据的 阅读全文

摘要： 目录 BurpSuite burpsuite基本可以说是渗透的必备工具，用起来也很简单、方便。通常使用它可以进行一些截包分析，修改包数据、暴力破解、扫描等很多功能，用得最多的应该是开代理截包分析数据和爆破。 代理截包 开启代理截包，这是burpsuite最常用的功能之一，拦截的包可以做进一步分析，例 阅读全文