原创 小白日記16:kali滲透測試之弱點掃描-openvas、nessus
漏洞掃描工具 1、openvas OpenVAS是開放式漏洞評估系統,也可以說它是一個包含着相關工具的網絡掃描器。在kali上默認集成openvas。在kali上,配置相對簡單【幾乎每天都在更新】 實例:http://www.cnb
2020-06-23 02:39:16
原创 小白日記27:kali滲透測試之Web滲透-Http協議基礎,WEB
Http協議基礎 Web技術發展【http://www.cnblogs.com/ProgrammerGE/articles/1824657.html】 靜態WEB【網頁】 動態WEB 屬於一種應用程序基於數據庫每個人看到的內容不
2020-06-23 02:39:15
原创 小白日記9:kali滲透測試之主動信息收集(二)四層發現:TCP、UDP、nmap、hping、scapy
四層發現 四層發現的目的是掃描出可能存活的IP地址,四層發現雖然涉及端口掃描,但是並不對端口的狀態進行精確判斷,其本質是利用四層協議的一些通信來識別主機ip是否存在。 四層發現的優點: 1、可路由且結果可靠; 2、不太可能被防火牆過
2020-06-23 02:39:15
1
原创 小白日記24:kali滲透測試之提權(四)--利用漏洞提權
利用漏洞提權實例 前提:已滲透進一個XP或2003系統 一、實驗目標漏洞:Ms11-080 補丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms1
2020-06-23 02:39:15
2
原创 小白日記21:kali滲透測試之提權(一)--本地提權
本地提權 簡單地說,本地提權漏洞就是說一個本來非常低權限、受限制的用戶,可以提升到系統至高無上的權限。權限提升漏洞通常是一種“輔助”性質的漏洞,當黑客已經通過某種手段進入了目標機器後,可以利用他進入更高的狀態。但並不是說這種漏洞不嚴重、難
2020-06-23 02:39:15
5
原创 小白日記17:kali滲透測試之緩衝區溢出實例-windows,POP3,SLmail
緩衝區溢出實例 緩衝區溢出原理:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 空間存儲了用戶程序的函數棧幀(包括參數、局部數據等),實現函數調
2020-06-23 02:39:15
原创 小白日記19:kali滲透測試之選擇和修改EXP
EXP 目的:學會選擇和修改網上公開的漏洞利用代碼【EXP(python\perl\ruby\c\c++....)】 方法: 1、Exploit-db【kali官方維護的漏洞利用代碼庫】 2、SecurityFocus【安全焦點:sec
2020-06-23 02:39:15
5
原创 小白日記25:kali滲透測試之提權(五)--利用配置不當提權
利用配置不當提權 與漏洞提權相比,更常見的方法。在大部分企業環境下,會有相應的補丁更新策略,因此難以通過相應漏洞進行入侵。當入侵一臺服務器後,無法照當相應的補丁進行提權,可通過尋找是否存在配置不當進行提權。如:代碼中沒有進行參數過濾等操作
2020-06-23 02:39:15
2
原创 PHP.4-DIV+CSS標準網頁佈局準備工作(下)
DIV+CSS標準網頁佈局準備工作 區塊屬性(區塊模型) 屬 性 描 述 Margin(注) 是定義區塊外邊界與上級元素距離的屬性,用1到4個值來設置元素的邊界,每個值都是長度、百分比或者auto,百分比值參考上級元素的寬
2020-06-11 10:24:35
原创 小白日記33:kali滲透測試之Web滲透-掃描工具-Burpsuite(一)
掃描工具-Burpsuite Burp Suite是Web應用程序測試的最佳工具之一,成爲web安全工具中的瑞士軍刀。其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機
2020-06-11 10:24:35
原创 小白日記35:kali滲透測試之Web滲透-手動漏洞挖掘(一)-默認安裝引發的漏洞
手動漏洞挖掘 即掃描後,如何對發現的漏洞告警進行驗證。 #默認安裝 流傳linux操作系統比windows系統安全的說法,是因爲windows系統默認安裝後,會開放很多服務和無用的端口,而且未經過嚴格安全性的配置,經常有系統服務以最
2020-06-11 10:24:35
原创 PHP.5-DIV+CSS佈局網站首頁實例
DIV+CSS佈局網站首頁實例 網站頁面佈局 http://www.sj33.cn/digital/wyll/201501/42379.html【頁頭、頁腳、側邊欄和內容區域】 #避免各瀏覽器對CSS的解析差異,需對其進行測試 不同
2020-06-11 10:24:35
原创 小白日記23:kali滲透測試之提權(三)--WCE、fgdump、mimikatz
WCE windows身份認證過程 http://wenku.baidu.com/view/cf2ee127a5e9856a56126017.html #特例在登陸的目標服務器/系統,有一個w摘要安全包,會在本地緩存一個明文密碼,當
2020-02-21 09:38:21
11
原创 小白日記13:kali滲透測試之服務掃描(三)-SMTB掃描、防火牆識別、負載均衡識別、WAF識別
SMTP掃描 SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。SMTP協議屬於TCP/IP協議簇,它幫助每臺計算機在發送或中
2020-02-21 09:38:21
1
原创 小白日記20:kali滲透測試之後滲透測試階段(一)--上傳工具
後滲透測試階段--上傳工具 爲防止管理員將漏洞補上後,我們無法再通過該漏洞控制對方主機,所以需要進行後滲透測試階段 1、上傳各種工具 2、提權:爲了全面控制目標系統 3、擦除攻擊痕跡:防止管理員通過日誌溯源追蹤,發現攻擊源頭【除了系統日
2020-02-21 09:38:21
1