acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享，并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali2018中已经默认装了，下面是他的使用说明： 这个工具的参数较少，而且英语解释也非常简单，这里我就不再多做解释了，下面来进行一个简单的演示操作： 首先在目标靶机中使用管理员权限运行cmd，之后在该CMD中使用net创建用户名为hps的账户 之后再攻击机Kali中使用acccheck进行测试 这里的字典使用的系统中自带的，当然用户也可以自己进行选择，自己来指定！

渗透测试的种类 （1）黑盒测试 定义：渗透测试人员除了知道被测试的目标之外，其余与目标相关的信息一无所知。 特点：这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集，耗时较长。但是这种类型的渗透测试更有利于挖掘出系统潜在的漏洞、以及脆弱环节、薄弱点等。 （2）白盒测试 定义：渗透测试人员可以通过正常渠道向被测试单位取得各种资料，包括网络拓扑、员工资料甚至网站程序的代码片段，也可以和单位其他员工进行面对面沟通。 特点：这种类型的渗透测试在前期已经对目标系统有了一个初步的了解。这类测试的地点可以分为“从组织内部”与“从组织外部”两种大环境。在这种测试下可以充分发挥“社...

安装过程 下载redis-cli 解压缩 tar-zxvfredis-stable.tar.gz 简易配置 cdredis-stable make//全局生效 cpsrc/redis-cli/usr/bin/ 查看redis-cli的使用说明 常规连接指令 redis-cli-h目标主机IP地址-p 端口号

在做渗透测试自己搭建环境时我们常需要在本地搭建SSH服务作为测试点，下面简单介绍在本地KaliLInux中搭建SSH服务的流程：Kalilinux中默认已安装SSH，如果没有安装可以通过以下命令进行安装： apt-getupdate  apt-getinstallssh 之后编辑配置文件，将"PermitRootLoginprohibit-password"改为"PermitRootLoginyes": leafpad/etc/ssh/sshd_config 之后启动服务： ervice ssh start   之后链接测试...

Acunetix是全球排名前三的漏洞发现厂商，其全称（AcunetixWebVulnerabilityScanner）AWVS是业内领先的网络漏洞扫描器，其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站，并执行黑盒和灰盒测试技术，能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试，并通过内置的Web管理页面轻松完成管理工作，同时能够生成非常完善的渗透报告。 1.首先需要下载。 windows版与Linux版，版本号acunetix_12.0.2019年9月 2.在Kali系统中安装依赖包，...

文章前言 Kalilinux自带python2与python3，但是缺少pip2与pip3，这对我们安装python依赖时造成各种问题，本篇文章将主要介绍如何在Kalilinux环境中安装pip2与pip3 应用安装 python2get-pip.py  sudoapt-getinstallpython3-pip  最终效果：