本博客是对kalilinux无线网络渗透测试的笔记和实验整理kali linux的安装和配置之前已经写过详细的步骤1、渗透测试环境：kali是一个开源的系统，所有内核是不断更新的，kalilinux操作系统和内核版本是两个不同的问题，      &n...

1、httrack（网站复制机制）     工具下载地址：http://www.httrack.com/ (附网站介绍)      Httrackisaprogaramthatgetsinformat...

1、概念：   漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。  在这之前我说一下，kalilinux中截图工具的使用方法，...

1、无线网络渗透测试目前主要有三种方式，分别是暴力破解PIN码，跑握手包，搭建伪热点三种方式，当然还存在其他的方式。   1.1暴力破解        路由器的PIN码由八位0-9的数字组成，PIN码由散步风组...

实验室me开门，，，然后等开门，，，然后手贱把自己的kali给磁盘清除了 ，痛心好久，带着悲伤的心情重新安装一下，但是kali有个很怪的毛病就是，在虚拟机上有其他系统的时候，安装时不成功的，我用了很多方法，所以之前的其他系统必须删除掉，或者移除掉。好吧，，，心累。。。一般建议大家不要使用界面安装的方法，系统版...

1、不喜欢自己搭建平台来做测试，所以啦。。。。。网络信息安全漏洞的威胁总结起来就是人的漏洞，拿DNS服务器来说，一般不出现问题就不会管他，所以很多会被黑客利用，DNS服务器保存了企业内部的IP地址列表，信息收集的之一就是收集目标的IP地址。利用host命令可以将主机名翻译成IP地址。我给theharvester起了一个...

1、httrack使用方法    概念介绍：  httrack是一看网站镜像程序，也叫做扒皮工具。使用者可以直接把互联网上的网站下载到本地计算机上，在默认的设置下，httrack对网站的下载方式是按照原站点子昂对的链接结构在组织的。httrack使用网络爬虫下...

1、Metasploit模块加载  初始化界面，成功要加载数据库查看Metasploit中已近存在的漏洞模块使用showpayloads ...

 root@kali-yaming:~#sqlmap-u"http://172.18.225.39/vulnerabilities/sqli/?id=1&Submit=Submit"--cookie="PHPSESSID=3jgimhq2h28stuvqgphrn83n26;security=low"...

一、数据查找和拓展功能的使用    1、BrupSuite高级功能在界面布局上主要分成两个部分，一是菜单栏，另一个是Engagementtools，Brup菜单下包含的数据查找Search组件状态存储、组件状态恢复。数据查找功能主要用来快速搜索Target、Proxy、Repea...

一、UpdateBurpSuite    1、选择help，点击checkforupdates记可以进入最新版本的下载界面，professionversionneedpayformoney。so wecandownloadCommunityedition. 2...

一、BrupRepeater通常结合Proxy（历史记录），Scanner（扫描记录）、Target（站点地图）等，通过其他工具上的右键执行【SendtoRepeater】，之后跳转到Repeater选项卡中，然后对请求数据的修改，以及请求重放，数据的分析与漏洞的验证。其中包含几个设置选项卡  &n...

一、渗透测试的目标分类    1、主机操作系统，Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试    2、数据库系统，MS-SQL、Oracle、MySQL、Informix、Sybase、DB...

这篇主要是搜集整理的渗透的指令desire------>site:bbs.gfan.com按照指定网站进行搜索find ----->filetype:doc按照文件类型进行搜索 intitle，在结果的标题中包含关键词，一次只能搜索一个关键词。link，查询链接到这个url的页面inur...

续上次笔记  1、之前记到payload类型的用户名生成器，（username generator）。这种类型发payload只要用于用户名和email账号的自动生成。  2、ECB加密块洗牌（ECBblockshufffler）这种类型的payload是基于ECB加密...