渗透测试入门2之进入内网
渗透测试入门2之进入内网
1. 基于企业弱账号漏洞
- VPN(通过邮箱,密码爆破,社工等途径获取VPN)
- 企业相关运维系统(zabbix等)
2. 基于系统漏洞进入
- Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework
- 漏洞利用脚本
3. 网站应用程序渗透
- SQL注入
- 跨站脚本(XSS)
- 跨站请求伪造(CSRF)
- SSRF(ssrf_proxy)
- 功能/业务逻辑漏洞
- 其他漏洞等
- CMS-内容管理系统漏洞
- 企业自建代理
4. 无线Wi-Fi接入
渗透测试入门2之进入内网相关推荐
- 【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
拓扑图 Windows系统散列值获取 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作. 抓 ...
- 【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/ ...
- 万字渗透测试入门知识点,自学查漏补缺
后续慢慢更新各个知识点的内容~ 知识点目录 渗透工具环境安装 Java环境安装 Python环境安装 Kali Linux配置与使用 VMware安装kali VMware虚拟网络编辑 Linux使用 ...
- 渗透测试入门5之内网信息搜集
渗透测试入门5之内网信息搜集 本机信息搜集 1.用户列表 windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户 2.进程列表 分析杀毒软件/安全监控工具等 邮件客户端 VP ...
- 渗透测试入门4之内网跨边界应用
渗透测试入门4之内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew - ...
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 渗透测试入门8之端口渗透
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
- 渗透测试入门1之信息收集
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...
- 渗透测试入门9之域渗透
渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...
最新文章
- 自制精排 ePub 集、不定期更新(UPDATA-2015-8-2)
- 数据结构与算法笔记(十五)—— 散列(哈希表)
- 连续子数组的最大和python_连续子数组的最大和
- OS / Linux / clone、fork、vfork 与 pthread_create 创建线程有何不同
- AngelToken揭秘区块链之四大链
- 对于Java回调的最深刻解析
- 为什么软件工程师找不到工作?我想分享四个“恐怖故事”
- [C++11]使用using和typedef给模板定义别名
- Solidity 0.5 address payable和address的区别是什么?
- 电子商务概论_走进经管优质线上课堂(二)之电子商务概论
- 数据分析师熬夜整理:最全「零售业」数据指标和使用技巧
- git 使用之三 remote 操作 添加 修改 远程库
- C语言编程题:求一元二次方程组的根
- u盘维护系统 linux,制作绝对pe+puppy U盘维护系统双系统(以下方法也可制作archlinux U盘安装)...
- 激活MyEclipse 无法运行cracker2018.jar
- 【Solr】之倒排索引算法【字典树】2
- NBA篮球经典动画gif系列连载之三
- 应用与系统稳定性第三篇---FD泄露问题漫谈
- 【MySQL】主从复制
- ed2k 网络中搜索资源并选择资源下载的分析及eMule源码梳理