【滲透測試小白系列】之簡單使用kali2019.3中的Metasploit
(本文僅為平時學習記錄,若有錯誤請大佬指出,如果本文能幫到你那我也是很開心啦) 一、kali及Metasploit kali基於debin的數字取證系統,上面集成很多滲透測試工具,其前身是BT5 R3(BrackTrack),在信息搜集方面發揮很大 ...
原文:【滲透測試小白系列】之簡單使用Ettercap實現DNS劫持
本文僅為平時學習記錄,若有錯誤請大佬指出,如果本文能幫到你那我也是很開心啦 一 DNS劫持 .定義: DNS劫持就是攻擊者冒充域名服務器的一種欺騙行為 .原理:如果可以冒充域名服務器,然后把查詢的IP地址設為攻擊者的IP地址,這樣的話,用戶上網就只能看到攻擊者的主頁,而不是用戶想要取得的網站的主頁了 DNS劫持其實並不是真的 黑掉 了對方的網站,而是冒名頂替 招搖撞騙罷了 定義 原理來自http ...
2019-10-07 00:44 0 875 推薦指數:
相關推薦
【滲透測試小白系列】之簡單使用BurpSuite進行攔包及請求包、響應包的格式和含義
(本文僅為平時學習記錄,若有錯誤請大佬指出,如果本文能幫到你那我也是很開心啦) 一、HTTP協議基礎 HTTP:HyperText Transfer Protocol,超文本傳輸協議 1.協議特點: 簡單快速,請求方式get post head等8中請求方式 ...
【滲透測試小白系列】之簡單使用BurpSuite、Hydra和Medusa進行爆破
(本文僅為平時學習記錄,若有錯誤請大佬指出,如果本文能幫到你那我也是很開心啦) 一、定義 爆破=爆破工具(BP/Hydra)+字典(用戶字典/密碼字典) 字典:一些用戶名或者口令(弱口令/使用社工軟件生成)的集合 BurpSuite:多功能滲透測試工具,滲透測試神器,使用 ...
kali Linux 滲透測試 | ettercap圖形界面(ARP 欺騙 + DNS欺騙)
上次我們使用 arpspoof 工具在命令行中完成了 arp 欺騙實驗,今天我們用另一種工具 ettercap 工具來實現。ettercap支持圖形化操作,對新手非常友好,並且操作非常簡單, ettercap 工具 ettercap是一款現有流行的網絡抓包軟件,他利用 ...
【滲透測試小白系列】之Banner信息收集
(本文僅為平時學習記錄,若有錯誤請大佬指出,如果本文能幫到你那我也是很開心啦) 一、定義 Banner信息:歡迎語,在Banner信息中可以的到軟件開發商、軟件名稱、版本、服務類型等信息,通過這些信息可以使用某些工具,直接去使用相對應的EXP去攻擊 前提條件:需要和目標 ...
滲透測試中dns log的使用
一、預備知識 dns(域名解析): 域名解析是把域名指向網站空間IP,讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址,為了方便記憶,采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成。 域名解析 ...
【滲透測試小白系列】之Docker入門以及漏洞環境搭建
,實現虛擬化,容器使用沙箱機制,相互獨立、占用資源非常少 1.Docker的三個概念: 鏡像 ...
【滲透測試小白系列】之利用PHPMyAdmin Getshell
(本文僅為平時學習記錄,若有錯誤請大佬指出,如果本文能幫到你那我也是很開心啦) 該文章參考https://www.jianshu.com/p/ddd41b841c36很詳細,感謝!!!本文僅為了學習交流,嚴禁非法使用!!! 一、使用into outfile寫入一句話木馬 (注 ...