渗透测试kali

网安-入门arp欺骗

实验环境:虚拟机win10和kali切勿连自己学校的网,可以用手机热点!!!!!!!!切记!切记!切记!1、ARP攻击原理ARP协议的缺陷在于缺乏验证机制。
捞虾米·2024-01-16 17:12

网安-入门永恒之蓝/黑

永恒之蓝实验环境:win7,kali实验目的:拿到win7管理员权限扫描该网段nmap-sP192.168.164.0/24,查看win7ip,也可在win7上查询扫描端口,445,永恒之蓝是通过445
捞虾米·2024-01-16 17:08

7.12、SQLmap—自动化渗透测试工具(kali linux)

目录一、准备工作二、检测漏洞第一步:获取待检测的url第二步:获取cookie第三步:生成命令行三、获取数据库名四、获取指定数据库表五、获取指定数据库列/表项六、获取数据sglmap是一个开源的渗透测试工具
网运少年·2024-01-16 17:34

网络/信息安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-16 16:02

自学黑客(网络/信息安全)技术——2024最新

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二·2024-01-16 15:18

2024山东省“信息安全管理与评估“---内存取证(高职组)

2024山东省“信息安全管理与评估“—内存取证(高职组)PS:需要环境私信博主内存取证:任务环境说明:攻击机:kali物理机:Windows任务说明:本次需要检测的镜像已放置放在本机桌面上。
落寞的魚丶·2024-01-16 13:15

使用Python编写一个渗透测试探测工具

本篇将会涉及:资源探测一个有用的字典资源第一个暴力探测器资源探测资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。
再不会python就不礼貌了·2024-01-16 11:54

使用Python编写一个渗透测试探测工具

本篇将会涉及:资源探测一个有用的字典资源第一个暴力探测器资源探测资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。
会python的小孩·2024-01-16 11:44

2024年值得关注的30个开源网络安全工具

以下,我们整理了近年来发布的30个不容错过的优秀开源安全项目,覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业在新的一年中更好地
廾匸0705·2024-01-16 10:56

关于想使用kali中的foremost遇到的问题

通过查找资料得知kali里中有foremost的软件包,于是我在kali中直接打开终端输入foremost,(由于过程中没截图抱歉)它提示我没有这个软件并且问是否要下载,(每个用户遇到的情况不一样,本文仅供参考
liqingdi437·2024-01-16 08:01

黑客(网络/信息安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客·2024-01-16 07:27

目标检测-One Stage-YOLOv8

文章目录前言一、YOLOv8的网络结构和流程二、YOLOv8的创新点三、创新点详解CSP、C3和C2fTaskAlignedAssigner正样本分配策略DistributionFocalLoss关闭Mosiac
学海一叶·2024-01-16 06:34

Metasploit基础

渗透测试流程和类型渗透测试流程渗透测试执行标准(PTES:PenetrationTestingExecutionStandard)对渗透测试进行了定义。
君行路·2024-01-16 01:34

oscp_靶场练习_Brainfuck

oscp_靶场练习_Brainfuck1.nmap扫描端口扫描:┌──(root㉿kali)-[~/Downloads]└─#nmap10.10.10.17-PnStartingNmap7.92(https
0rch1d·2024-01-16 00:16

[渗透测试学习] Hospital - HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
_rev1ve·2024-01-16 00:23

python渗透测试入门——流量嗅探器

1.代码及代码讲解。代码编写工具:VsCode(1)socket嗅探器首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_
测试界吖吖·2024-01-15 22:11

网络安全(网络安全)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-15 21:51

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-15 21:49

KALI安装fscan】

1、go安装包下载及配置go安装包下载选择Linux下的安装包下载,下载完成后将安装包移动到kali虚拟机中,或直接wget下载。根据安装说明进行配置,由于是临时的环境变量,需保留该窗口及用户。
三月樱·2024-01-15 20:27

2024年最全的白帽黑客学习教程,从0到高手,建议收藏

文章目录一、打好基础1.网络安全基础导论2.操作系统基础3.网络安全基础4.协议安全5.WEB基础6.数据库安全基础7.PHP基础二、技术进阶1.渗透测试标准流程2.情报收集3.弱口令爆破4.主流
退休的龙叔·2024-01-15 19:54

Vulnhub靶机:driftingblues 4

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-15 16:03

Ubuntu 18.04 ———(Intel RealSense D435i)安装kalibr + 双目视觉与IMU标定(2022年)

Ubuntu18.04———(IntelRealSenseD435i)安装kalibr+双目视觉与IMU标定(2022年)一、安装标定工具1.下载编译code_utils2.下载编译imu_utils3
@曾记否·2024-01-15 15:40

Web安全学习资料(收藏)

wiki=19&post=2749603、视频学习笔记·语雀视频学习笔记·语雀4、渗透测试体系化学习笔记-随笔分类-九~月-博客园渗透测试体系化学习笔记-随笔分类-九~月-博客园5、【小迪安全】视频2021
Rnan-prince·2024-01-15 15:47

小迪安全视频-学习笔记(收藏)

视频学习笔记·语雀https://www.yuque.com/gemaxianrenhm/hahwdw渗透测试体系化学习笔记-随笔分类-九~月-博客园https://www.cnblogs.com/SnowSec
Rnan-prince·2024-01-15 15:16

网络安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-15 13:40

渗透测试中的MSSQL横向活动研究

image写在前面的话使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。
马士兵教育网络安全·2024-01-15 11:08

《工具录》fierce

工具录1:fierce2:选项介绍3:示例本文以kali-linux-2023.3-vmware-amd64为例。1:fiercefierce是开源的网络安全工具,用于进行域名扫描和子域名枚举。
永别了,赛艾斯滴恩·2024-01-15 09:33

《工具录》dig

工具录1:dig2:选项介绍3:示例4:其他本文以kali-linux-2023.2-vmware-amd64为例。1:digdig是域名系统(DNS)查询工具,常用于域名解析和网络故障排除。
永别了,赛艾斯滴恩·2024-01-15 09:01

渗透测试——1.4主动扫描

主动扫描是别人可以发觉的情报收集一、nmap的使用1.nmap:最常用的扫描方式有nmap版本、扫描时间“hostisup”表示目标主机处于开机状态、“notshown”未开放端口有四个端口是开的(135.139.445.912)2.nmap-p扫描1-1000端口的开放情况,有四个端口开放3.nmap-sV:查看目标主机运行的服务和程序的版本信息4.nmap-O:查看目标主机的操作系统和版本信息
辣个骑士·2024-01-15 08:48

渗透测试——1.3计算机网络基础

一、黑客术语1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现2、端口(port):数据传输的通道3、弱口令:强度不高,容易被猜到的口令、密码4、客户端:请求申请电脑(服务端:答应电脑)5、免杀:通过加壳、加密、修改特征码修改程序免受杀毒软件查杀二、TCP/IP协议网络分层拓扑应用层————————>HTTPFTPDNS传输层————————>TCPUDP网络层————————>IPARPICMP网
辣个骑士·2024-01-15 08:47

VirtualBox安装kail虚拟机并配置内外网双网卡网络

VirtualBox安装kail虚拟机并配置内外网双网卡网络KaliLinux是一份基于Debian的发行,它带有一套安全和计算机取证工具。
番茄打电脑·2024-01-15 06:39

7.11、Kali Linux中文版虚拟机安装运行教程

目录一、资源下载准备工作二、安装教程三、kalilinux换源四、apt-getupdate报错一、资源下载准备工作linux中文版镜像历史版本下载:http://old.kali.org/kali-images
网运少年·2024-01-15 03:01

渗透测试--实战若依ruoyi框架

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:前言最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪
芝士土包鼠·2024-01-15 02:17

【互联网安全架构】渗透测试及常见的Web攻击手段

1.网络安全和渗透测试(1)什么是网络安全网络防御主要是针对各类网络攻击提供网络安全防御方案,为了应对攻击技术的不断革新,防御技术已经逐步从被动防御的历史阶段转变为主动防御阶段。
互联网小阿祥·2024-01-15 01:25

[渗透测试学习] Surveillance -HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb那么我们添加下域名然后访问80端口,发现是企业网站尝试扫描子域名和目录无果后,用Wappalyzer插件看看得知是CraftCMS后,去网上搜一下发现存在远程代码执行漏洞(
_rev1ve·2024-01-14 23:52

[渗透测试学习]Three - HackTheBox

文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10本靶机考察的是AWS服务Task1问题:打开了多少个TCP端口?2nmap扫一下Task2问题:网站“联系人”部分提供的电子邮
_rev1ve·2024-01-14 23:49

【网络安全】一次授权的渗透测试

210630.5.jpeg前言前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。【学习资料】前期测试拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。在这里插入图片描述显示的是手机号登录
H_00c8·2024-01-14 21:09

Vulnhub-DC1

环境配置虚拟机Kali:IP-192.168.232.140DC-1靶场机:官网下载https://download.vu
YAy17·2024-01-14 21:55

Kali Linux的下载安装以及基础配置

文章目录前言一、Kali是什么?
nbdlsplyb·2024-01-14 20:28

提供一些防扫描被封禁、防溯源工具

该工具可以帮助安全研究人员更有效地进行渗透测试,防止扫描被封禁,保护自己免受溯源。
程序员刘皇叔·2024-01-14 17:49

Vulnhub靶机:driftingblues 1

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues1(10.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:00

Vulnhub靶机:driftingblues 3

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues3(10.0.2.19)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:00

Vulnhub: DriftingBlues: 2靶机

kali:192.168.111.111靶机:192.168.111.207信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.20780
ctostm·2024-01-14 16:30

Vulnhub靶机:Deathnote

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Deathnote(10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:30

Vulnhub:DRIFTINGBLUES: 7

信息收集:攻击机kali:192.168.2.87靶机ip:192.168.2.90打开靶机竟然直接看见了ip信息IP:192.168.2.90直接登入kali使用nmap端口扫描nmap-sV192.168
Hasi j·2024-01-14 16:59

Vulnhub靶机:driftingblues 2

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
璀璨星☆空﹌·2024-01-14 16:28

Windows渗透工具-evil-winrm

邪恶WinRM下载地址https://github.com/Hackplayers/evil-winrm描述和目的该shell是用于黑客/渗透测试的终极WinRMshell。
Uncle.XI·2024-01-14 16:07

渗透测试之信息收集

文章大纲信息收集1.域名信息1.1域名联系人信息1.1.1whois查询——可查询到姓名、邮箱、电话、地址......1.1.2域名反查——根据域名联系人信息查询1.1.3ICP备案查询——可获取到姓名、备案号、邮箱等信息1.2邮箱查找1.3企业信息查询1.4子域名信息1.5域名DNS信息2.IP信息2.1域名获取IP||判断是否使用CDN2.2IP归属2.3CND3.端口服务3.1查看本机端口信
Uncle.XI·2024-01-14 16:05

kali linux的最简单安装

目录前言第一步下载第二步解压并安装第三步打开虚拟机,进入kali系统前言本次安装基于VMwareWorkstation进行,总的来说,只需要下载好kali的安装包,然后解压,使用kali的自动安装配置文件之后就能够进行
JJJ69·2024-01-14 16:57

网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马

目录前言一、生成远控木马二、传播木马(现实中通过免杀技术进行传播,此文章为新手入门教程,故通过关闭杀毒程序的方法让初学者熟悉流程)三、配置攻击模块四、进行远程控制五、建议前言相关法律声明:《中华人民共和国网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网
JJJ69·2024-01-14 16:57
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他