Metasploit初识:Aux辅助模块Exploits***模块Post后***模块Payloads***载荷模块Npps空指令模块Encoders编码器模块主动******例如sql注入,端口被动******例如xxs,浏览器漏洞armitage图形化启动命令msfcli命令行启动use***模块路径showpayloads显示***负荷showoptions显示***选项setRHOST目标主机IPRHOST=
分类:
Web程序 时间:
2020-05-31 09:27:00
阅读次数:
423
burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
如何发现永恒之蓝? 利用漏洞之前,首先是要发现漏洞,那么我们在做测试的时候如何去发现漏洞呢?今天我给大家介绍一款开源免费的扫描工具Nessus。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。在这里我们仅需要验证一台主 ...
分类:
其他好文 时间:
2020-05-18 14:20:56
阅读次数:
136
一、实验概述 1.1 实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。 1.2 实验内容 各种搜索技巧的应用。 DNS IP注册信息的查询。 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)。 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自 ...
分类:
其他好文 时间:
2020-05-02 23:01:40
阅读次数:
74
2019 2020 2 20175325石淦铭《网络对抗技术》Exp5 信息搜集与漏洞扫描 目录: 实践内容 基本问题回答 实验步骤 实验感想 实践内容: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己 ...
分类:
其他好文 时间:
2020-04-26 09:18:16
阅读次数:
78
2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp5 信息搜集与漏洞扫描 实验内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本 ...
分类:
其他好文 时间:
2020-04-26 09:13:58
阅读次数:
79
2019-2020-2 20175324王陈峤宇《网络对抗技术》Exp5 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) ...
分类:
其他好文 时间:
2020-04-26 01:57:43
阅读次数:
89
一、原理与实践说明 1.实践相关概念与原理 间接收集 概念:不接触目标 无物理连接 不访问目标 方法:使用第三方信息源 比如查询whois信息 假设我们的目标是一个在线的Web服务,那么通过whois查询可以获得它的ip地址,域名信息,子域信息,服务器位置信息等。 数据窃听与分析 只有在特定环境下才 ...
分类:
其他好文 时间:
2020-04-26 01:56:53
阅读次数:
84
[toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 1.Windows 10 2.kali linux 3.Baidu 1.1.2 实践内容 1.搜索技巧的应用 2.DNS,IP注册信息的查询 3.基本的扫描技术 4.漏洞扫描 1.2 基础知识 1.2.1 实践要求 掌握信息搜集的最 ...
分类:
其他好文 时间:
2020-04-26 01:55:46
阅读次数:
114
一、实验概述 1.1 实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。 1.2 实验内容 各种搜索技巧的应用。 DNS IP注册信息的查询。 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)。 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自 ...
分类:
其他好文 时间:
2020-04-26 01:45:57
阅读次数:
103