0x01 第一步下载 KALI 百度搜索 KALI 官网,找到下载区,我选的是 64 位标准版,但是推荐下载 32 位(功能貌似更全) 这个为下载后的 iso 镜像文件 0x02 第二步打开虚拟机,配置需求参数 虚拟机为 VMware Workstation 14 PRO 破解版(附赠注册码),点击新建虚拟机 0x03 第三步装载光盘 0x04 启动虚拟机,安装系统 Graphical 图形,Graphical Install 意思是图形化界面安装 0x05 重启登陆…
后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1.上传各种工具 2.提权:为了全面控制目标系统 3.擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头[除了系统日记,应用程序也会有自己的日志信息] ##删除系统日记和应用程序日记 例如:SLmail中 4.安装后门程序 实现长期控制,Dump密码,作为跳板进行内网渗透[大部分情况下,比公网渗透简单] 注:后渗透利用阶段 最大的挑战:防病毒软件[根据病毒特征库进行查杀].所以…
前两天FireEye开源了套他们自己的渗透测试工具,玩了下,这里简单讲一下我安装的过程. 1.首先是虚拟机,在virtualbox或者vmware中安装一个新的Windows系统,win7或者win10都可以,我这里选的win7,虚拟机的安装过程我这里就懒得写了. 不过注意下,这里是有配置需求的,最低配置要求,60G磁盘和2GB内存,另外支持win7 service pack1 和win10 我这里手上有现成的win7镜像,那我就直接安装win7了. 系统安装完成之后记得建立快照 2.第二步将初…
GitHub地址:https://github.com/shouldly/shouldly Shouldly的官方文档:http://docs.shouldly-lib.net/ Nuget安装: 在测试类中引用: using Shouldly; 用法 : //验证 UsingDbContext(context => { var bill = context.Bills.FirstOrDefault(); bill.ShouldNotBeNull(); }); 我们看一下,ShouldNotBe…
一.渗透测试介绍 渗透测试介绍及渗透环境配置 二.信息收集 kali 信息收集 三.漏洞扫描 kali 漏洞扫描 四.漏洞利用 kali msf漏洞利用…
参考http://stackoverflow.com/questions/22934080/how-to-downgrade-to-perl-5-10-1 Perlbrew will allow you to install multiple versions of Perl as user installed Perls. 安装perlbrew apt-get install perlbrew To install a particular version of Perl: perlbrew…
1.指定安装目录如下: cd opt/ 2.下载包: sudo wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 3.查看并安装 sudo dpkg -i google-chrome*; sudo apt-get -f install 完成 启动: 到指定目录:cd /opt/google/chrome 启动:./chrome 右键图标,设置在喜欢常用锁定图标…
猫宁!!! 参考链接:https://www.jianshu.com/p/5491ce5bfbac https://www.cnblogs.com/wujuntian/p/8183952.html https://www.cnblogs.com/lonnie/p/9027566.html https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293…
netcat被称作是网络工具当中的瑞士军刀,短小却功能强大 1.端口扫描 nc -nvz 目标IP 端口范围 eg: nc -nvz 192.168.1.105 1-65535 -n参数是不要使用DNS反向查询IP地址对应的域名,会影响速度 -v参数是输出详细信息 -z参数是不进行数据交换,仅仅知道端口开放就行 也可以加上-u参数,以udp探测 2.传输文本信息 A: nc -lp 端口 B: nc -nv A的IP 端口 eg: A: nc -lp 3333 B: nc -nv 192.168…
NAMP 被认为是最强大的扫描器 所有参数 root@kali:~# nmap Nmap 7.01 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: <strong> #目标发现</strong> Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.o…