第二章 侦查 简介 2.1 使用 Nmap 扫描和识别服务 准备 操作步骤 工作原理 更多 另见 2.2 识别 Web 应用防火墙 操作步骤 工作原理 2.3 查看源代码 准备 操作步骤 工作原理 4.4 使用 Firefox 分析和修改基本行为 准备 操作步骤 工作原理 更多 4.5 获取和修改 Cookie 准备 ...

1.1 什么是安全渗透 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 渗透测试与其他...

基于 ARP 发现内网存活主机 ARP简介： 1、nmap扫描 2、msf扫描 3、netdiscover 4、arp-scan（linux） 5、Powershell 6、arp scannet 7、arp-scan（windows） 8、arp-ping.exe 9、其他 附录： 基于 ARP 发现内网存活主机 ARP简...

网络攻击介绍——Cyber Space Kittens 红队的 Web 应用程序攻击 聊天支持系统实验 网络攻击介绍——Cyber Space Kittens 在完成侦察和发现之后，你回顾所有你发现的不同站点。浏览结果时，你没有发现常见的可进行漏洞利用的服务器或配置错误的应用程序。没有任何 Apache Tomcat 服务器或 Heartblee...

3.2 攻击WordPress和其他应用程序 3.2.1 获取WordPress应用程序 3.2.2 安装WordPress Turnkey Linux 3.2.3 攻击WordPress应用程序 3.2 攻击WordPress和其他应用程序 今天越来越多的企业利用SAAS（Software as a Service）工具应用在他们的业务中。例...

Linux Officially supported distros: Community supported distros: Prerequisites Go npm gcc, gtk, webkit Debian/Ubuntu & derivatives Arch Linux & derivatives Centos Fedora V...

第八章 密码攻击 8.1 在线密码攻击 准备 操作步骤 工作原理 8.2 破解 HTTP 密码 准备 操作步骤 8.3 获得路由访问 准备 操作步骤 工作原理 更多 8.4 密码分析 准备 操作步骤 工作原理 更多 8.5 使用 John the Ripper 破解 Windows 密码 准备 操作步骤 8.6 字典攻...

7.2 本地权限提升 7.2 本地权限提升 上一节介绍了窃取目标系统令牌，现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统，并且进行其他的操作，如创建用户和组等。本节将介绍本地权限提升。 同样的实现本地权限提升，也需要连接到Meterpreter会话，具体操作就不再介绍。本地权限提升的具体操作步骤如下所示。 （1...

8.9 物理访问攻击 8.9 物理访问攻击 物理访问攻击与提升用户的权限类似。即当一个普通用户登录到系统中，破解本地其他用户账户的密码。在Linux中，普通用户可以通过su命令代替其他用户执行某些操作，意味着该用户能够在Linux/Unix系统中提升自己的权限。在这种情况下，可以使用SUCrack工具暴力破解使用su的本地用户账户的密码，来完成后续的...

Kali： Mac OSX： 附录： 注： 请多喝点热水或者凉白开，可预防肾结石，痛风 等。 CrackMapExec弥补了MSF4下auxiliary，scanner模块下的Command执行方式，但MSF5已解决该问题。在MSF4下，该框架针对后渗透的横向移动经常出现，虽然MSF5已解决该问题，但该框架在配合bloodhound与empire依...