一、kali及Metasploit 　　kali基於debin的數字取證系統，上面集成很多滲透測試工具，其前身是BT5 R3（BrackTrack），在信息搜集方面發揮很大作用。 　　Metasploit是一個綜合利用工具，極大提高了攻擊者的滲透效率；使用Ruby開發；使用非常方便 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、DNS劫持 1.定義： DNS劫持就是攻擊者冒充域名服務器的一種欺騙行為 2.原理：如果可以冒充域名服務 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、定義 目錄掃描：掃描站點的目錄，尋找敏感文件（目錄名、探針文件、后台、robots.txt、備份文件 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、HTTP協議基礎 HTTP：HyperText Transfer Protocol，超文本傳輸協議 1.協議特點： 簡單快速，請求方式get post head等8中請求方式 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、定義 爆破=爆破工具（BP/Hydra）+字典（用戶字典/密碼字典） 字典：一些用戶名或者口令（弱口令/使用社工軟件生成）的集合 BurpSuite：多功能滲透測試工具，滲透測試神器，使用 ...

一、Metasploit 介紹 　　 二、Metasploit 基礎 　　1、Msfconsole 　　3、Exploits（漏洞） 　　　　使用漏洞 　　4、Payloads（有效載荷） 　　　　有效載荷類型 　　　　生成有效載荷 　　5、Databases（數據庫 ...

在上文中我們復現了永恆之藍漏洞，這里我們學習一下利用msf簡單的后滲透階段的知識/ 一、meterperter常用命令 二、Post 后滲透模塊 該模塊主要用於在取得目標主機系統遠程控制權后，進行一系列的后滲透攻擊動作。 三、常用的命令 ...

在上文中我們復現了永恆之藍漏洞，這里我們學習一下利用msf簡單的后滲透階段的知識/ 一、meterperter常用命令 二、Post 后滲透模塊 該模塊主要用於在取得目標主機系統遠程控制權后，進行一系列的后滲透攻擊動作。 三、常用的命令 ...