- 博客(5)
- 收藏
- 关注
原创 Windows提权(烂土豆)
我们今天利用烂土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“烂土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
2024-04-18 19:36:30 671 2
原创 XML基本讲解
可扩展标记语言 (Extensible Markup Language, XML) ,标准通用标记语言的子集,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML是标准通用标记语言 可扩展性良好,内容与形式分离,遵循严格的语法要求,保值性良好等优点。SGML和HTML,这两个语言都是非常成功的标记语言,但是都有一些与生俱来的缺陷。XML正是为了解决它们的不足而诞生的。XML的语法规则;基本语法():1. xml文档的后缀名 .xml。
2024-04-15 15:00:00 1143
原创 XSS 漏洞简单介绍
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,它允许攻击者在网页上注入恶意脚本代码。最早被发现的XSS漏洞是在1996年,随着JavaScript的出现,XSS漏洞因为可以使用JavaScript进行攻击而变得更加普遍和危险。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。8、窃取 cookie 的 sessionid,冒充登录。1、盗取各类用户账号,如机器登录帐号、用户网银帐号、各类管理员帐号。3、盗窃企业重要的具有商业价值的资料。
2024-04-15 10:00:00 1481
原创 弱口令与命令爆破
根据账号重要程度设置密码根据账号重要程度和网站知名程度,应该分别设置通用密码和重要密码。2.设置通用密码但不相同为防止通用密码被“撞库”攻击,又避免过多的密码容易遗忘,建议在设置密码时采用“通用密 码”+“定制密码”的习惯方式进行。一个小小的密码看似不重要,但是如果被有心之人加以利用,将造成不可避免的损失。我们一起来宣传起来,让更多人知道密码的重要性。
2024-04-11 20:32:54 504
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人