一、kali及Metasploit 　　kali基于debin的数字取证系统，上面集成很多渗透测试工具，其前身是BT5 R3（BrackTrack），在信息搜集方面发挥很大作用。 　　Metasploit是一个综合利用工具，极大提高了攻击者的渗透效率；使用Ruby开发；使用非常方便 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、DNS劫持 1.定义： DNS劫持就是攻击者冒充域名服务器的一种欺骗行为 2.原理：如果可以冒充域名服务 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 目录扫描：扫描站点的目录，寻找敏感文件（目录名、探针文件、后台、robots.txt、备份文件 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、HTTP协议基础 HTTP：HyperText Transfer Protocol，超文本传输协议 1.协议特点： 简单快速，请求方式get post head等8中请求方式 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 爆破=爆破工具（BP/Hydra）+字典（用户字典/密码字典） 字典：一些用户名或者口令（弱口令/使用社工软件生成）的集合 BurpSuite：多功能渗透测试工具，渗透测试神器，使用 ...

一、Metasploit 介绍 　　 二、Metasploit 基础 　　1、Msfconsole 　　3、Exploits（漏洞） 　　　　使用漏洞 　　4、Payloads（有效载荷） 　　　　有效载荷类型 　　　　生成有效载荷 　　5、Databases（数据库 ...

在上文中我们复现了永恒之蓝漏洞，这里我们学习一下利用msf简单的后渗透阶段的知识/ 一、meterperter常用命令 二、Post 后渗透模块 该模块主要用于在取得目标主机系统远程控制权后，进行一系列的后渗透攻击动作。 三、常用的命令 ...

在上文中我们复现了永恒之蓝漏洞，这里我们学习一下利用msf简单的后渗透阶段的知识/ 一、meterperter常用命令 二、Post 后渗透模块 该模块主要用于在取得目标主机系统远程控制权后，进行一系列的后渗透攻击动作。 三、常用的命令 ...