随笔分类 - 渗透学习
记录自己渗透学习
摘要:本机配置好jdk,下载官网:https://www.oracle.com/java/technologies/downloads/archive/ 选择jdk对应的操作系统和版本信息,这里就选择最新的jdk20,下载好后安装jdk和配置电脑的环境变量,这里就不在赘述。 官网上下载burpsuite专
阅读全文
摘要:1、MS14_064(OLE远程代码执行)漏洞 MS14-064简介: Microsoft Windows OLE远程代码执行漏洞, OLE (对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 - Win10+IE11全版
阅读全文
摘要:1、主机发现 打开kali,使用msfconsole命令打开metasploit,使用use auxiliary/scanner/discovery/arp_sweep命令进入到这个辅助模块中去。因为只是发现主机我们使用第三层中arp协议就可以了。使用show options查看有哪些参数需要设置,
阅读全文
摘要:1、metasploit简介 新出现的漏洞POC/EXP有不同的运行环境要求,准备工作繁琐。大部分时间都在学习不同工具的使用习惯,如果能统一就好了,进而Metasploit就产生了。POC,全称”Proof of Concept" ,中文”概念验证”,常指一段漏洞证明的代码。EXP ,全称”Expl
阅读全文
摘要:kali中直接打开exe文件是会报错的,因此需要安装wine插件才能使用exe文件安装应用程序。 1、终端使用root账号登录,输入sudo dpkg --add-architecture i386开启i386支持。 2、使用vim /etc/apt/sources.list命令打开kali下载安装
阅读全文
摘要:1、Nessus漏洞扫描 Nessus简介:Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人
阅读全文
摘要:1、nmap简介 Nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下, Nmap用于:列举网络主机清单、管理服务升级调度、监控主机、服务运行状况,Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信
阅读全文
摘要:1、Wireshark简介 Wireshark (前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。 Wireshark官方网站:https://www.wireshark.org,可以去官网查看这款软件的详细
阅读全文
摘要:ifconfig #查看本机ip systemctl restart networking.service #重启网卡 Ctrl+c 停止ping的命令 date #查看系统时间 vim /etc/network/interfaces #打开网卡配置文件 vim /etc/resolv.conf #
阅读全文
摘要:Kali Linux简介 Kali Linux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景当中。Kali Linux系统中内置了数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Securi
阅读全文
浙公网安备 33010602011771号