准备
- Windows系统
- SLMail5.5.0
- ImmunityDebugger1.85
- mona.py
mona.py需要放在ImmunityDebugger的安装目录的DebuggerPyCommands文件夹
mona.py需要放在ImmunityDebugger的安装目录的DebuggerPyCommands文件夹
发现漏洞
服务弱点查找
exploit-db
rapid7
searchsploit tomcat
shellstorm
nmap -sA 192.168.0.117 -p 22
识别开放端口上运行的应用
识别目标操作系统
提高攻击效率
直接与目标系统交互通信
无法避免留下访问痕迹
使用受控的第三方电脑进行探测
扫描
+-
“ “
intitle:
intext:
site:
inurl:
filetype:
抓包嗅探协议分析
安全专家必备技能
抓包引擎
解码能力