摘要:
信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工作效率为前提,我总结了常见的信息收集经验和技巧,希望对大家有一定帮助。 信息收集概念 阅读全文
posted @ 2019-07-18 11:29
北纬星辰-
阅读(1677)
评论(0)
推荐(0)
摘要:
1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 阅读全文
posted @ 2019-07-17 14:09
北纬星辰-
阅读(909)
评论(0)
推荐(0)
摘要:
任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用./ ../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户 阅读全文
posted @ 2019-07-12 15:10
北纬星辰-
阅读(1151)
评论(0)
推荐(0)
摘要:
内网域渗透的先决条件 首先你要能拿下一台域内的机器,然后才能开始域渗透。道理很简单,就不啰嗦了。介绍一些windows反弹shell的方法: 内网穿外网 域渗透的信息收集 查询本机信息 查询域信息 查看网络、服务、进程信息 一键开启3389 阅读全文
posted @ 2019-07-11 22:20
北纬星辰-
阅读(728)
评论(0)
推荐(0)
摘要:
一、配置SSH参数 1. 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 2. 将PermitRootLogin without-passw 阅读全文
posted @ 2019-07-11 14:18
北纬星辰-
阅读(7817)
评论(0)
推荐(0)
浙公网安备 33010602011771号