追逐你的脚步

摘要： Metasploit简介 Metasploit(MSF)是一个免费的、开源的可下载的框架，旨在方便渗透测试，它是由Ruby程序语言编写的模板框架，具有很好的扩展性，便于渗透测试人员开发、使用和定制工具模板。在授权的情况下,我们能够通过它发现漏洞并进行快速实时攻击。 MSF基本模块 综合渗透测试模块 阅读全文

摘要： XSS漏洞介绍 跨站脚本XSS是一种针对网站应用程序的安全漏洞攻击技术。恶意攻击者往web页面插入恶意的Script代码，当用于浏览该页时，嵌入web中的恶意代码就会被执行，从而达到恶意攻击用户的目的。恶意用户利用XSS代码攻击成功后，可能会得到很高的权限，进而进行一些非法操作。 XSS攻击需要了解 阅读全文

摘要： 申明 本文只做相关介绍，使用者应当严格自律，承诺遵守法律法规 Shodan，一款互联网下的可怕搜索引擎。它的可怕之处在于Shodan可以搜索各种在线的网络设备。比如：摄像头、路由器、打印机、服务器等等。与Google不同的是，Shodan不是通过网站进行搜索，而是搜索互联网背后的信息。正因如此，Sh 阅读全文

摘要： 在信息收集中，使用到的工具有很多，但是一定离不开这款大名鼎鼎的工具————Nmap。 Nmap是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别以及常见的安全漏洞。 Nmap的使用参数非常之多，我总结的是一些常 阅读全文

摘要： 在前三篇中，我们介绍了使用python脚本发现二层、三层的主机设备，接下来我们介绍使用python发现第四层主机。 在TCP/IP协议中，第四层为传输层，主要使用的通信协议为TCP协议和UDP协议，我们就利用这两个协议来进行目标主机的发现。 简单说一下TCP协议，TCP协议是一种面向连接的、可靠的， 阅读全文

摘要： 前两篇介绍了利用python编写一些脚本实现二层主机的发现，这一篇介绍一下三层主机的发现。 一般来说，三层主机的发现主要是通过ICMP协议来实现的。其中ICMP协议中的ping命令可以探测对面主机是否存活，有点也很显而易见了，就是相比二层发现，三层主机发现可以实现跨网段探测扫描。但是，ping命令的 阅读全文

摘要： 在第二层主机发现中，除了使用arping命令外，还可以使用Kali下自带的一个工具————netdiscover。 netdiscover是一个专门用于二层主机发现的工具，它有两种扫描方式：主动扫描和被动扫描。其中，主动扫描的原理就是对外发送ARP广播，操作也很简单。例如，我本机的IP所在的网段为1 阅读全文

摘要： 在渗透测试初期，需要进行大量的信息收集。一般情况下，信息收集可以分为两大类————被动信息收集和主动信息收集。 其中，被动信息收集主要是通过各种公开的渠道来获取目标系统的信息，例如：站长工具、Google hack等。这类信息收集的特点是不与目标系统产生直接的交互，从而避免留下痕迹，但带来的缺点就是 阅读全文