滲透測試(Penetration Test) on G. T. Wang https://blog.gtwang.org/tags/%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6penetration-test/ Recent content in 滲透測試(Penetration Test) on G. T. Wang Hugo -- 0.162.0 zh-tw G. T. Wang Mon, 22 May 2023 13:50:15 +0800 hashcat 密碼雜湊快速破解工具使用教學與範例 https://blog.gtwang.org/linux/hashcat-fast-password-recovery-utility-tutorial-examples/ Mon, 22 May 2023 13:50:15 +0800 https://blog.gtwang.org/linux/hashcat-fast-password-recovery-utility-tutorial-examples/ <p>介紹如何使用 hashcat 搭配各種字典檔與破解模式,快速破解各種類型的密碼雜湊。</p> <p> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-7794009487786811" data-ad-slot="9921134032" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </p> <p><a href="https://hashcat.net/hashcat/">hashcat</a> 是一個快速破解密碼雜湊的開放原始碼工具,支援 5 種破解模式、300 種以上的雜湊演算法、CPU 與 GPU 等各種硬體加速,可運行於 Linux、Windows 與 macOS 作業系統,當單一台電腦運算能力不足時,hashcat 也可以搭配其他的軟體架構,使用多台電腦建置分散式密碼破解系統,減少破解密碼所需要的時間。</p> Burp Suite 搭配 SQLiPy 透過 SQLMap 進行 SQL Injection 測試教學與範例 https://blog.gtwang.org/useful-tools/burp-suite-sqlipy-plugin-sqlmap-integration-sql-injection-tutorial-examples/ Sun, 17 Oct 2021 19:45:34 +0800 https://blog.gtwang.org/useful-tools/burp-suite-sqlipy-plugin-sqlmap-integration-sql-injection-tutorial-examples/ <p>介紹如何安裝與使用 Burp Suite 進行網頁應用程式的安全性滲透測試。</p> <p> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-7794009487786811" data-ad-slot="9921134032" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </p> <p><a href="https://github.com/portswigger/sqli-py">SQLiPy</a> 是 Burp Suite 的一個擴充功能,可以將 Burp Suite 攔截到的 HTTP 請求,透過 SQLMap 進行掃描,偵測 SQL injection 的弱點,以下是 SQLiPy 的安裝與使用方式。</p> Metasploitable 3 靶機滲透測試演練:SQL Injection 教學與範例 https://blog.gtwang.org/linux/metasploitable-3-sql-injection-penetration-testing-tutorial-examples/ Thu, 30 Sep 2021 16:19:24 +0800 https://blog.gtwang.org/linux/metasploitable-3-sql-injection-penetration-testing-tutorial-examples/ <p>介紹如何使用 SQL injection 漏洞攻擊 Metasploitable 3 靶機網頁,執行滲透測試演練。</p> <p> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-7794009487786811" data-ad-slot="9921134032" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </p> <h2 id="sql-injection-攻擊演練">SQL Injection 攻擊演練</h2> <p>在<a href="https://blog.gtwang.org/linux/metasploit-penetration-testing-framework-metasploitable-tutorial-examples/">安裝完 Metasploitable 3 的 Ubuntu Linux 14.04 靶機</a>之後,這一台靶機預設會在 80 連接埠啟動網頁伺服器,我們連上這台之後,就可以看到一些內容:</p> Metasploit 使用與 Metasploitable 靶機安裝教學與範例 https://blog.gtwang.org/linux/metasploit-penetration-testing-framework-metasploitable-tutorial-examples/ Wed, 29 Sep 2021 11:56:34 +0800 https://blog.gtwang.org/linux/metasploit-penetration-testing-framework-metasploitable-tutorial-examples/ <p>介紹如何使用 metasploit 進行滲透測試,並搭建 metasploitable 3 靶機進行演練。</p> <p> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-7794009487786811" data-ad-slot="9921134032" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </p> <p><a href="https://www.metasploit.com/">metasploit</a> 是一套很普遍被使用的滲透測試架構(penetration testing framework),這裡我們使用一台 MacBook Pro 搭配 VirtualBox 虛擬機器,在虛擬環境下搭建滲透測試的演練環境。</p>