- 博客(5)
- 收藏
- 关注
原创 网络渗透之帝国empire
kali中通过powershell安装1.开启服务sudo apt install powrshell-empire #安装帝国powershell-empire server #开启服务powershell-empire client #开启客户端2.监听命令监听hhtplisteners #进入监听界面进入监听模式设置监听set Name text1 #设置一个监听set Host 192.168.48.128/9999s...
2022-05-19 21:50:18 191
原创 sql注入考题,利用漏洞django-cve_2019_14234
1、访问http://your-ip:8000,可以看到Django的默认页面然后我们访问http://your-ip:8000/authentucate查找存在用户存在用户admin2、查找密码利用Burpsuite爆破可以得到密码为a1231231233、添加用户信息成功添加...
2022-05-13 17:54:35 326
原创 web安全攻防渗透+赵雨佳43
第二章2.1 在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。2.3 搭建DVWA漏洞环境DVWA是一款开源的渗透测试漏洞练习平台,其中内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。2.4 搭建SQL注入平台sqli-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,在本书的同步网站下载完压缩包后并解压,复..
2022-04-07 20:14:08 4913
原创 赵雨佳202105110143(网络渗透)
1.ASP、PKP、JSP开发动态网站常用语言2.MDB-database(DB)CMS整站系统或文章系统3.网站CMS指纹识别:http://www.yunsee.cn/finger.html(云溪指纹)4.常见CMS有Dedecms(织梦)、Discuz、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog和WordPress等5.whatweb+域名6.判断目标是否使用了通常会通过 ping 目标主域,观察域名的解析情
2022-03-16 21:59:49 119
原创 网络渗透笔记
Whois是一个标准的互联网协议可用来搜集网络注册信息,注册域名,IP地址等信息。查询域名是否已被注册以及注册域名的详细信息的数据库。在kali系统中,Whois已经默认安装,只需要输入要查的域名即可。常用工具:爱站工具网(https://whois.aizhan.com),站长之家(http://whois.chinaz.com)和VirusTotal(htpps://www.virustotal.com)kali可以通过这个步骤更改为中文的https://blog.csdn.net/weixin_.
2022-03-08 19:35:32 1019
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人