KALI - JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
首页 » KALI
KALI

nikto使用笔记

JunMo 阅读(135)评论(2)

nikto介绍 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库。是一款用来发...

热门
KALI

CVE-2019-0708 远程桌面代码执行漏洞复现

JunMo 阅读(714)评论(2)

0x01前言 最近有一段时间没有更新了,这几天也是被0708刷屏了赶紧来更新一下。 0x02漏洞介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 0x03影响版本 Wind...

热门
KALI

MSF后渗透利用整理|MSF命令大全

JunMo 阅读(229)评论(0)

后渗透脚本知识 权限维持、权限提升、内网渗透等内网渗透:信息搜集、读取用户hash、浏览器密码域渗透:获取域控的控制权 后渗透基本操作 1.基本命令 background # 让meterpreter处于后台模式sessions -i index # 与会话进行交互,index表示第一个sessionquit # 退出会话shell # 获得控制台权...

热门
KALI

使用Metasploit(msf)来渗透Mysql

JunMo 阅读(100)评论(0)

Mysql介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 判断数据库版本以...

热门
KALI

Metasploit中的Meterpreter详解

JunMo 阅读(173)评论(0)

0x01什么是Meterpreter   Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个...

热门
KALI

metasploit MSF基本使用方式

JunMo 阅读(126)评论(0)

metasploit简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Met...

热门
KALI

瑞士军刀netcat使用教程

JunMo 阅读(185)评论(0)

netcat介绍 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册