【渗透测试小白系列】之简单使用kali2019.3中的Metasploit
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、kali及Metasploit kali基于debin的数字取证系统,上面集成很多渗透测试工具,其前身是BT5 R3(BrackTrack),在信息搜集方面发挥很大 ...
原文:【渗透测试小白系列】之简单使用Ettercap实现DNS劫持
本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦 一 DNS劫持 .定义: DNS劫持就是攻击者冒充域名服务器的一种欺骗行为 .原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了 DNS劫持其实并不是真的 黑掉 了对方的网站,而是冒名顶替 招摇撞骗罢了 定义 原理来自http ...
2019-10-07 00:44 0 875 推荐指数:
相关推荐
【渗透测试小白系列】之简单使用BurpSuite进行拦包及请求包、响应包的格式和含义
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、HTTP协议基础 HTTP:HyperText Transfer Protocol,超文本传输协议 1.协议特点: 简单快速,请求方式get post head等8中请求方式 ...
【渗透测试小白系列】之简单使用BurpSuite、Hydra和Medusa进行爆破
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 爆破=爆破工具(BP/Hydra)+字典(用户字典/密码字典) 字典:一些用户名或者口令(弱口令/使用社工软件生成)的集合 BurpSuite:多功能渗透测试工具,渗透测试神器,使用 ...
kali Linux 渗透测试 | ettercap图形界面(ARP 欺骗 + DNS欺骗)
上次我们使用 arpspoof 工具在命令行中完成了 arp 欺骗实验,今天我们用另一种工具 ettercap 工具来实现。ettercap支持图形化操作,对新手非常友好,并且操作非常简单, ettercap 工具 ettercap是一款现有流行的网络抓包软件,他利用 ...
【渗透测试小白系列】之Banner信息收集
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 Banner信息:欢迎语,在Banner信息中可以的到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具,直接去使用相对应的EXP去攻击 前提条件:需要和目标 ...
渗透测试中dns log的使用
一、预备知识 dns(域名解析): 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析 ...
【渗透测试小白系列】之Docker入门以及漏洞环境搭建
,实现虚拟化,容器使用沙箱机制,相互独立、占用资源非常少 1.Docker的三个概念: 镜像 ...
【渗透测试小白系列】之利用PHPMyAdmin Getshell
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 该文章参考https://www.jianshu.com/p/ddd41b841c36很详细,感谢!!!本文仅为了学习交流,严禁非法使用!!! 一、使用into outfile写入一句话木马 (注 ...