0x01、信息收集阶段注：本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集host="gov.in"&&country="IN"哈哈68465条数据，想想就起飞，但是有个问题来了，怎么下载到本地，高级用户的API也只能调用下载1w条数据，左思右想。试着写了个脚本看看：importpythonfofaimportcsv​filename="IN_domain.csv"​email='u_mail'key='u_API_KEY'search=pythonfofa.Client(email,ke

渗透测试之网站后台扫描（wscan）实验目的一、实验原理1.Wscan二、实验环境2.1操作机器2.2实验工具Wscan三、实验步骤1.扫描目标机后台地址实验目的了解wscan的概念和工作原理学习掌握后台扫描工具wscan的使用学习针对wscan攻击的防御措施一、实验原理1.WscanWscan主要是用来扫描网站后台地址的，扫描速度飞快，非常稳定，该程序文件夹里有8个文件，可以自定义常见的后台地址，有dos界面和简单的图形化界面，该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。　　Wscan是目录猜解工具，是按照字典里已有的去挨个猜的，其原理

登录框是一个典型的Web应用程序的组件，允许用户输入凭据以进行身份验证。渗透测试旨在识别应用程序中的安全漏洞和弱点，包括登录框的安全性。在进行登录框的渗透测试时，以下是应该考虑的一些关键步骤：确定登录框的输入验证：登录框中的用户名和密码输入框都应该进行验证，以确保输入数据不会导致安全漏洞。测试人员应该尝试在输入框中输入不同类型的数据，例如特殊字符和注入代码，以确保输入验证机制的有效性。此外，测试人员还应该查看页面的源代码，以确保没有客户端验证逻辑，因为这可以被攻击者绕过。确定用户身份验证的过程：在用户身份验证的过程中，测试人员应该查看是否有仅基于客户端验证的逻辑。如果是这样，攻击者可以轻松绕过

什么是正则表达式？正则表达式是一组由字母和符号组成的特殊文本，它可以用来从文本中找出满足你想要的格式的句子。一个正则表达式是一种从左到右匹配主体字符串的模式。“Regularexpression”这个词比较拗口，我们常使用缩写的术语“regex”或“regexp”。正则表达式可以从一个基础字符串中根据一定的匹配模式替换文本中的字符串、验证表单、提取字符串等等。想象你正在写一个应用，然后你想设定一个用户命名的规则，让用户名包含字符、数字、下划线和连字符，以及限制字符的个数，好让名字看起来没那么丑。我们使用以下正则表达式来验证一个用户名：palign="center">imgsrc="../img

0x00前言在打靶场时，靶场中存在exchange邮箱的漏洞，由于对exchange邮箱一点都不了解，于是开始了对exchange邮箱的学习，从exchange邮箱搭建到exchange邮箱使用，在到exchange邮箱的漏洞利用，也是学到了不少对exchange邮箱的利用姿势。0x01Exchange介绍ExchangeServer是微软公司的一套电子邮件服务组件，是个消息与协作系统。简单而言，Exchangeserver可以被用来构架应用于企业、学校的邮件系统。Exchangeserver还是一个协作平台。在此基础上可以开发工作流，知识管理系统，Web系统或者是其他消息系统。截至目前，Ex

由于最近要做渗透和安全方面的工作，经网友们的推荐选定了kalilinux作为实施平台。但vm直装的方式太过麻烦了，本次kalilinux将采用docker镜像的方式进行部署使用。直接使用run运行命令启动rolling镜像，若镜像不存在，docker会自动进行checkout到本地，如下图：dockerrun-itkalilinux/kali-rolling:latest/bin/bash启动容器并进入容器内部后发现了一个大问题…所有aptupdate都用不了，如下图：┌──(root💀f7153892195d)-[/]└─#apt-getupdateGet:1http://mirror.ak

文章目录前言一、AWVS的简介和功能1.简介2.功能2.1Web扫描器2.2网站爬虫2.3目标寻找2.4子域名扫描2.5任务计划2.6HTTP编辑器2.7HTTP嗅探2.8HTTP模糊测试前言AWVS漏洞扫描是指使用AcunetixWebVulnerabilityScanner（AWVS）对Web应用程序进行安全漏洞扫描。AWVS可以自动化执行各种安全测试，包括SQL注入、跨站点脚本、文件包含、OS命令注入等，以检测Web应用程序中可能存在的漏洞，从而帮助安全团队识别和修复这些漏洞，以保护Web应用程序免受攻击。一、AWVS的简介和功能1.简介AcunetixWVS是自动化的应用程序安全测试工

系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建打造专属字典什么在破解之前先准备专用字典，因为对于一般家庭来说，常用一个是预共享密钥PSK，一个是PIN码。也不是所有的路由都开起了PIN码，一般都会开启域共享密钥。1.概念（1）.预共享密钥模式预共享密钥模式（pre-sharedkey，PSK，又称为个人模式）是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是8到63个ASCII字符、或是64个16位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在Wi-Fi取

一、实验项目名称Windows网络服务渗透测试实战-跨网段攻击二、实验目的及要求掌握对跨网段攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作获取winxp系统管理员admin的密码，并使xp系统关机----基础配置----1、选择win72、选择winXP 3、选择kali 4、查看kali的ip5、查看winXP的ip 6、查看win7的IP总结如下:WinXPWin7Kali网络适配器 桥接模式(自动)192.168.43.99网络适配器 桥接模式(自动)192.168.43.89网络适配器 NAT192.168.232.128网络适配器2 

环境：对某网站进行渗透测试。（PHP+Mysql开发的网站，用于WEB漏洞教学和检测的）工具：sqlmap（KaliLinux中自带or官网下载Windows版）此次实验所涉及的sqlmap参数：一、信息收集二、漏洞挖掘（1）判断网站是否存在sql注入漏洞使用工具，sqlmap：sqlmap-u"目标网站地址"--batch（2）存在sql注入漏洞，使用sqlmap进行sql注入，并获取后台管理员的账号和密码。1、先跑出当前网站所使用的数据库库名（sqlmap-u"http://*********/product.php?cid=4"--current-db）当前数据库：’510cms‘。2、