渗透综合共13篇

渗透测试学习笔记
msf渗透过程实例-小菜博客

msf渗透过程实例

msf利用系统漏洞利用过程: 过程概括: 1、天镜、nessus、极光扫描器、nmap进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具2、打开msf 通过search搜漏洞编号或漏洞名称3、搜到漏...
小菜的头像-小菜博客钻石会员小菜25天前
420411
python编写DDoS攻击脚本-小菜博客

python编写DDoS攻击脚本

DDoS攻击就是分布式的拒绝服务攻击,是目前最强大、最难防御的攻击之一,故有必要了解DDoS攻击的原理和方式。本篇文章使用python编写ddos攻击脚本,控制傀儡机进行DDoS攻击。 python编写DDoS攻...
小菜的头像-小菜博客钻石会员小菜25天前
417810
总结常见的10种破解密码方法-小菜博客

总结常见的10种破解密码方法

1、将屏幕记录下来为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比...
小菜的头像-小菜博客钻石会员小菜25天前
0809
从外网到内网的渗透姿势分享-小菜博客

从外网到内网的渗透姿势分享

现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。 因为本...
小菜的头像-小菜博客钻石会员小菜25天前
07715
暴力密码破解工具Hydra-小菜博客

暴力密码破解工具Hydra

脚本小子练习的工具(一) ---------Hydra 、Metasploit 仅供技术调试参考一、Hydra简单介绍Hydra是著名hack组织thc开发的一款开源的暴力密码破解工具 , ,可以在线破解多种密码 。 Hydra支持AFP...
小菜的头像-小菜博客钻石会员小菜25天前
05410
【Cobalt strike 渗透测试神器】-小菜博客

【Cobalt strike 渗透测试神器】

目录一、前言安装包下载主机详情二、部分模块和Payload介绍三、基本使用步骤1. 服务端和客户端2. 设置监听四、配合其他工具反弹shell1. kali中使用msf2. CS创建监听一、前言 Cobalt Strike是一...
小菜的头像-小菜博客钻石会员小菜25天前
04714
DDos详解-小菜博客

DDos详解

    可怕的 DDoS 出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS 攻击已经演变成全球性的网络安全威胁。 危害 根据卡巴斯基 2016Q3 ...
小菜的头像-小菜博客钻石会员小菜25天前
0449
内网渗透笔记——msf-小菜博客

内网渗透笔记——msf

Masscan号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟 nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65...
小菜的头像-小菜博客钻石会员小菜25天前
05714
内网渗透—流量转发-小菜博客

内网渗透—流量转发

0x00前言在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透而内网渗透的第一步就是挂代理,首先需要明确一个概念,在日常生活中常用vpn挂代理去google查资料,自己...
小菜的头像-小菜博客钻石会员小菜25天前
0358
Raven2靶机渗透-小菜博客

Raven2靶机渗透

前言近几天比较闲,在上周也闲着无聊跑去盒子挖了一周的洞。这周又开始不知道干些啥了,所以就找个靶机来玩玩。Raven 2 靶机渗透搭建完环境后,发现并没有登录账号和密码,使用御剑高速扫描,先...
小菜的头像-小菜博客钻石会员小菜25天前
0617