Metasploit渗透测试实验报告

meta0

一、实验目的
1、模拟灰盒测试对模拟“定V”公司进行渗透测试攻击,最终目的是控制所有服务器及内网客户机,并进行后渗透测试攻击
2、掌握科学的完整的渗透测试方法,本次实验采用PTES标准渗透测试方法,共7个阶段:
(1)前期交互阶段(跳过)
(2)情报搜集阶段
(3)威胁建模阶段
(4)漏洞分析阶段
(5)渗透攻击阶段
(6)后渗透攻击阶段
(7)报告阶段
3、熟练掌握metasploit框架并能灵活运用
4、掌握漏洞挖掘以及漏洞分析的方法,并训练写exp代码及POC的能力
5、通过本次实验了解以后学习的主要方向,了解信息安全专业技能必备的一些知识,比如汇编,操作系统原理等等,并锻炼自学能力。

Read More

为什么要阅读英文原版?

talk
我平时看书以计算机技术书为主,而且几乎只看英文原版书,但这并不是说我的英文水平有多好,恰恰相反,其中原因全是不得已的苦衷。

母语肯定是每个人最熟悉的语言,但计算机行业的从业者几乎全部出身于理工科学生,其中大部分人的文字语言表达能力之差,几乎已经到了令人发指的程度,所以当我有一个技术问题想上网搜算答案时,通常搜到的中文文档资料,都是我很难看得懂的天书。

我分析其中原因大致如下:
Read More

【干货2】安全技术资源搜集

2018/04/19 更新
******************************国内篇*********************************

安全技术类

http://www.wooyun.org/ 乌云
http://drops.wooyun.org/ 乌云知识库
http://wiki.wooyun.org/ WooYun WiKi
http://www.freebuf.com/ FreeBuf
http://www.secbox.cn/ 安全盒子
http://bobao.360.cn/ 360安全播报

继续阅读“【干货2】安全技术资源搜集”

【干货1】CTF 各类资源大整合

———————————————CTF—————-——————————————
********************************国内篇********************************

cyber_map

Read More

20大流行无线破解工具

          10大流行无线破解工具

http://www.technig.com/popular-wireless-hacking-tools/

 

Dr. Memory: 一个内存调试工具

http://drmemory.org/

RootHelper: 一个用来帮助对Linux系统的进行提权的工具

https://github.com/NullArray/RootHelper

面向商业用途的十款优秀的密码管理工具

http://security.zdnet.com.cn/security_zone/2016/0118/3071677.shtml

Riemann:开源分布式网络监控系统

http://riemann.io/

Viper:基于Python的自动渗透测试工具

https://github.com/chrismaddalena/viper

Wolfram语言:基于知识的编程语言

http://www.wolfram.com/language/

TCPDive:TCP协议性能分析工具

https://github.com/fastos/tcpdive

 

来源: 【牛享精选】20大流行无线破解工具