标签： 渗透测试

首先获得metasploitable的ip地址：192.168.86.130Kali的ip地址:192.168…

DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、…

-iR 随机选择目标不用指定目标ip，nmap对自动对全球的ip随机选择100个进行扫描 {代码…}

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞的同时也可以进行攻击渗透。Kali默认安…

nmap里面的关键字为vuln的脚本，是用来扫描漏洞的脚本。可以每个都试着用一用

SMB(Server Message Block)协议，服务消息块协议，最开始是用于微软的一种消息传输协议，因…

SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP（邮件服务器）发动扫描。

exploit-db.com这个网站适合找漏洞，进行漏洞利用。只需要搜索版本信息，就可以出来很多的已知漏洞。可…

通过上一篇得到正在开放的端口，是不能绝对的认定哪个端口对应的就是某个服务软件或者协议的端口，这不是绝对的。

相比于UDP的端口扫描，基于TCP的扫描将会复杂很多。TCP的扫描方式都是基于连接的三次握手的变化来判断目标端…