- 博客(4)
- 收藏
- 关注
RSS订阅原创 Mysql创建数据库
主键(primary key):一列(或一组列),其值能过唯一区分表中的每个行(主键是唯一的。数据库专业的来说,其实就是一种电子的仓库,是专门储存数据和管理数据的一种处所,用户可以对数据库中的数据进行新增、更新或者删除等操作。
2023-08-27 22:18:39
5006
1
原创 CS使用+后渗透
使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。此时将木马放入win7中,可以利用之前所写的ms17-010(永恒之蓝)漏洞,使用upload命令将木马文件上传win7桌面。右键点击上线的靶机,然后在session(会话操作)里面将,sleep(回连间隔)的参数改为0。Windows里面,转到中途站主机上,如果木马不见了的话,是因为防火墙自动杀掉了,将木马放到靶机win7中,放入之后,双击木马,之后CS会提示上线。
2023-08-16 23:49:02
505
1
原创 手机木马远程控制复现
生成文件后我们到/845.apk目录下拷贝我们的apk文件到我们的windows平台下然后启动我们的雷电模拟器,点击启动,在右下角有个apk,点击选择文件安装。生成apk后门,lhost为kali的ip(可以根据自己的IP设定),lport指定一个端口5001。点击.exe文件直接运行安装,运行,下一步,直接完成安装。回到我们的模拟器靶机,点击运行我们安装的文件,等待上线。到这就结束了,感兴趣的小伙伴还不赶快去试试,,仅供自己试验,拒绝恶搞别人。(成功安装木马文件)(paload设置)
2023-08-14 23:37:00
524
原创 渗透测试基础+ms17-010(永恒之蓝)漏洞复现
可以看到我们已经成功了,这里我是上传到了c盘里面,记住输写命令一定要“//”正反无所谓,但一定要输入双斜杠。Required里面yes选项是一定要填的,必须确定一个攻击对象,可以看到缺少的是RHOSTS。上面出现一个问题,第一次为什么会报错,借用老师的话讲,就是空格是为了遵循语法格式,便于扫描。可以看到乱码已经消灭了,转到了主机win7目录下面,查看下它的ip。可以看到文档是已经在我们的桌面上的,说明我们已经成功了。看到很多的乱码是不是,不要慌,,跟着我输入命令。
2023-08-11 18:10:28
161
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人