小白安全博客

小白记忆
专注网络安全

日志归档

2018年5月发布的文章

渗透测试

Metasploitable 3:Meterpreter端口转发

在这个Metasploitable 3 Meterpreter端口转发教程中,我们将学习如何转发无法远程访问的本地端口。在本地计算机上运行特定服务并使其仅可用于本地计算机而非整个网络是非常常见和好的做法。在本地网络上,这些服务通常是用于在单台计算机上配置硬件或软件的管理面板,无需将这些服务公开到整个网络,就像您不想将本地FTP或SMB......

阅读(500)评论(0)

工具及应用

使用Sublist3r扫描子域

Sublist3r工具无论您是枚举可能的攻击媒介的渗透测试者,还是寻找范围内的域名的bug赏金猎手,子域发现工具在每个工具包中都是不可或缺的。Sublist3r是一个以Python编写的子域发现工具,它被设计为使用来自公开可用来源和强力技术的数据来枚举网站的子域。公共资源包括广泛的流行搜索引擎,如Google,Yahoo,Bing,......

阅读(718)评论(0)

星座说

只要喜欢的就必须弄到手的三大星座

天蝎座的人占有欲非常的强,如果他们很喜欢一样东西,是无论用尽什么办法都要得到的。天蝎座不达目的誓不罢休,即使在争取的途中需要牺牲损失掉什么也不会在乎,只要是他们的就不会放弃,若是自己的东西被别人染指,那就破坏扔掉。 狮子座的人很霸道,他们天色还能够对强权就有一定的向往,他们赞同弱肉强食,所以想要的东西也要尽力去争取。 狮子座不喜欢别人总惦记自己东西的感觉,即......

阅读(536)评论(0)

渗透测试

如何绕过Windows Server 2008 R2上的身份验证

重置Windows Server 2008 R2上的管理员密码 本教程的起点是一台装有Windows Server 2008 R2 Enterprise的计算机,该计算机已使用启动CD启动。在这个例子中,我们使用了Hiren启动光盘(HBCD),但您也可以使用任何其他启动光盘,包括Windows安装光盘。从引导CD引导系统后,导航到包含W......

阅读(548)评论(0)

其他

通过Inspy枚举LinkedIn

用EmSpy运行InSpy 在我们运行InSpy之前,我们必须在我们的系统上安装该工具。您可以通过运行以下命令来安装它: apt update && apt -y install inspy 接下来,我们可以通过运行以下命令来打印使用说明: inspy -h ......

阅读(571)评论(0)

工具及应用

漏洞扫描与OpenVAS 9第2部分:漏洞扫描

前面的教程使用OpenVAS 9.0第1部分进行漏洞扫描我们已经完成了Kali Linux上的OpenVAS安装过程以及虚拟设备的安装。在本教程中,我们将学习如何配置和运行漏洞扫描。为了演示目的,我们还安装了一个带有Metasploitable 2的虚拟机,我们将使用OpenVAS作为目标。如果您不知道如何安装Metasploitable,您可以查看Me......

阅读(914)评论(0)

工具及应用

使用OpenVAS 9进行漏洞扫描第1部分:安装和设置

在我们开始配置漏洞扫描之前,我们必须首先安装Open VAS。我们可以使用软件包管理器或在VMware Workstation / ESXi,Oracle VirtualBox或Hyper-V上安装OpenVAS设备。在本教程的第一部分中,我们将在Kali Linux上使用APT,然后我们将在VMware上安装该设备。就虚拟机资源而言,我们已经为Kali L......

阅读(886)评论(0)