情况1:没有添加证书Burp无法抓取https包,最主要的情况是没有添加CA证书。访问http://127.0.0.1:8080,点击下载证书。打开设置,搜索证书-管理设备证书-受信任的根证书颁发机构-导入将下载的证书导入即可情况2:添加证书后还是无法抓包访问chrome://net-internals/#hsts讲访问不了的url添加到Deletedomainsecuritypolicies下的输入框,点击Delete即可。
知识点#知识点:1、代理软件使用-Win&Linux2、代理协议使用-Socks4/53、CS&MSF-网络通讯&控制上线-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)-连接方向:正向&反向(基础课程有讲过)#系列点:1、判断什么时候用代理2、判断什么时候用隧道3、判断出网和不出网协议4、如何使用代理建立节点并连接5、如何使用隧道技术封装协议上线6、判断哪些代理或隧道情况选择放弃演示案例网络通讯-MSF&CS-路由添加&节点建立控制上线-MSF&CS-协议生成&正反连接#网络通讯-MSF&CS-路由添加&节点建立
你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对target.com的子域名进行渗透,然后横向移动。使用bbot对目标子域进行收集https://github.com/blacklanternsecurity/bbot/wiki#installation关于子域名收集,推荐一篇很好的文章,文章地址:https://blog.blacklanternsecurity.com/p/subdomain-enumeration-tool-face-off,其中比较了业界顶级子域枚举工具。安装好bbot之后,开始子域名收集吧~命令:bbot-ttarget.com-fsubdo
文章目录前言一、安装docker二、docker安装AWVS总结前言mac有点不适合做渗透。awvs装了pojie不了,M芯片不兼容,Xray也是(后面还是被我找到了高级版本1.9的pojie,挺好用的),找了一整天就是没有mac版本的pojie,我从中午一点开始装,现在是凌晨4点多。。。你可能会问,你傻吗?你就不会装个window的虚拟机装里面?你以为我没想过吗,问题是mac的虚拟机装的windwos或kali都是arm的,就算是常规的×64,我装上去win虚拟机里面也是一堆bug扫描不了,不信的你可以自己去试试,反正我替你试过了。废话不多说,开始macbookproM2芯片去安装pojie
文章目录前言一、安装docker二、docker安装AWVS总结前言mac有点不适合做渗透。awvs装了pojie不了,M芯片不兼容,Xray也是(后面还是被我找到了高级版本1.9的pojie,挺好用的),找了一整天就是没有mac版本的pojie,我从中午一点开始装,现在是凌晨4点多。。。你可能会问,你傻吗?你就不会装个window的虚拟机装里面?你以为我没想过吗,问题是mac的虚拟机装的windwos或kali都是arm的,就算是常规的×64,我装上去win虚拟机里面也是一堆bug扫描不了,不信的你可以自己去试试,反正我替你试过了。废话不多说,开始macbookproM2芯片去安装pojie
下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7提取码:k7m7本节使用linux版本的xray1.9给大家做演示,需要kaliliux系统。其他版本可以去github下载:下载地址:Github:https://github.com/chaitin/xray/releasesxray是一款功能强大的安全评估工具,主要用于web安全扫描器,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至OWASPTop10通用漏洞检测,小至各种CMS框架POC,均
简介kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。我们需要下载以下3款软件:(1).Termux(终端模拟器)(2).AnLinux(里边有各种安装liunx的命令)(3).vncview(远程控制客户端)下载地址点击下载密码6fwp安装KALI打开AnLinux会看到一下界面我们选择仪表盘后来到这个节目点击选择会弹出系统列表这里我们选择Kali点击确定即可之后会来到这个界面点击复制启动即可启动会启动Termux(终端模拟器)接下来会看下界面把命令粘贴进去回车然后等待安装完成安装完成之后输入./start-
一个完整的渗透测试工作流程中,实际有近一半时间都用在如何编写报告上,渗透测试工程师的工作,不仅需要具备高超的渗透测试水平,同样也需要把一个深奥的技术点解释的通俗易懂,即使是完全不懂安全的人也可以理解。那么,一份标准的渗透测试报告究竟是什么样的呢?本期,跟随知了姐一起学习渗透测试报告的相关知识吧~01渗透测试报告的重要性渗透测试是一个科学的过程,像所有科学流程一样,应该是独立可重复的。当客户不满意测试结果时,他有权要求另外一名测试人员进行复现,此时如果你的报告没有详细说明结论的话,第二个测试人员将会不知从何入手,得出的结论也极有可能不一样,甚至遗漏相关漏洞。举个例子:模糊不清的描述:“我使用端口
一个完整的渗透测试工作流程中,实际有近一半时间都用在如何编写报告上,渗透测试工程师的工作,不仅需要具备高超的渗透测试水平,同样也需要把一个深奥的技术点解释的通俗易懂,即使是完全不懂安全的人也可以理解。那么,一份标准的渗透测试报告究竟是什么样的呢?本期,跟随知了姐一起学习渗透测试报告的相关知识吧~01渗透测试报告的重要性渗透测试是一个科学的过程,像所有科学流程一样,应该是独立可重复的。当客户不满意测试结果时,他有权要求另外一名测试人员进行复现,此时如果你的报告没有详细说明结论的话,第二个测试人员将会不知从何入手,得出的结论也极有可能不一样,甚至遗漏相关漏洞。举个例子:模糊不清的描述:“我使用端口
目录1、创建新账户2、获取账号密码3、远程屏幕控制在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。1、创建新账户查看目标靶机已存在用户 可以在meterpreter中输入:run post/windows/gather/enum_logged_on_users ,可见本来只有一个账户,我们接着用runpost/windows/manage/enable_rdpUSERNAME=PASSWORD=的指令去自己创建一个账户。再用上面的指令去查看可能会有延迟,所以我们可以直接去靶机查看,进入win的运行输入n
