- 博客(5)
- 收藏
- 关注
RSS订阅原创 Empire 帝皇监听
下载 安装 启动服务 然后再打开一个root启动empire powershell—empireclient 进入之后 listeners监听 uselistenershttp监听网站 设置本机ip为监听设备 设置名字 设置端口号 然后输入 execute开启 注意大小写,这个软件对大小写很严格 back是返回 list查看监听数 启动Windows这个木马,用来监听Windows系统 info查看自己以有操作 setlistenertext1放置监听木马到text...
2022-05-18 20:18:34
277
原创 burpsuite密码爆破
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
2022-05-15 11:31:47
3995
原创 Web安全攻防渗透
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/2...
2022-04-07 22:41:03
693
原创 网络渗透指纹识别
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。 1.CMS:(content management system)整站系统或文章系统 作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。 常见的CMS: Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。 (二).可在以下网站查询CMS指纹识别: BugScaner:http://w..
2022-03-16 21:54:52
377
原创 我的笔记1
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
2022-03-09 10:01:55
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人