如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止，我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 今天就在kali下用nmap的数据库脚本引擎对mysql和mssql数据库进行基本的渗透与分析。 在调用nmap脚本之前，我们可…继续阅读 »

0x00 简单介绍 这一章在博主我个人看来，对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析，用的是nmap，同时也有助于大家理解nmap的原理与使用。 可以参考：nmap教程-常用命令精华集合 “知己知彼，百战不殆。”扫描探测，…继续阅读 »

一、个人观点 暴力破解，即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式： 1、排列组合式：首先列出密码组合的可能性，如数字、大写字母、小写字母、特殊字符等；按密码长度从1位、2位……逐渐猜试。当然这种方法需要高性能的破解算法和CPU/GPU做支持。 2、字典破解：大…继续阅读 »

0x00 发现 接到客户需求，对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时，过滤了一下HTTP协议。 一看数据，就发现异常，这台主机HTTP数据不多，但大量HTTP请求均为“Get heikewww/www.txt”，问题的发现当然不是因为拼音“heike”。点击“Info”排列一下，可以看得更清楚，还…继续阅读 »

0x00 背景 肉鸡也称傀儡机，是指可以被黑客远程控制的机器。一旦成为肉鸡，就可以被攻击者随意利用，如：窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途：广告垃圾邮件发送站。 0x01 发现问题 在对某企业服务器群进行安全检测时发现客户一台服务器（10.19…继续阅读 »

0x00 先说几句 以下文章为乌云转载过来，因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻，所以直接复制过来给大家分享一下。 开篇主要说wireshark的基本使用，大家可以参考我自己写的教程：wireshark常用选项与功能总结【10分钟成为抓包大师】 一看题目，很多朋友就会有…继续阅读 »

前几天给大家分享了：Cobalt Strike安装使用教程与DNS通讯演示[转]。可能很多朋友在使用过程中遇到了很多问题，这里就不一一解释了，大家有什么问题可以评论区留言给我。 今天给大家带来的是kali2.0下cobaltstrike的安装方法，之所以kali2.0要单独说，是因为默认情况下使用cobalt strike会报错：“msgpack.Unpa…继续阅读 »

SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。 很多网站都使用了svn版本控制系统，但是很多网站安全意识不足，导致svn残留，因此我们可以使用这个工具来下载网站源码…继续阅读 »

在网站安全维护方面，git和svn信息泄露是非常常见也是非常致命的一个漏洞。 当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，还原重建工程…继续阅读 »

0x01 搭建 1.服务器 服务器强烈建议大家选择ubuntu的，内存1G以上，带宽8M以上，虽然在Centos上也帮朋友成功搭建过，但是很不推荐，稳定性和维护性都没有用ubuntu好。 2.安装metasploit metasploit有3个版本 专业版，社区版，和git上面的版本，当然大家用社区版就行了，专业版的功能比起社区版要多，…继续阅读 »