FBIwang的博客

下载安装启动服务然后再打开一个root启动empirepowershell—empireclient进入之后listeners监听uselistenershttp监听网站设置本机ip为监听设备设置名字设置端口号然后输入execute开启注意大小写，这个软件对大小写很严格back是返回list查看监听数启动Windows这个木马，用来监听Windows系统info查看自己以有操作setlistenertext1放置监听木马到text...

进入老师给定的网站，在后面随便输入点代码，会出现404，将有一个账号：admin出现，在网站后面添加上/admin就可以进入网站的登陆界面。这个时候，启动自己的代理ip打开burpsuite在网站里随便输入一个密码然后用burp suite抓包，抓包后将账号密码那行代码复制一下，粘贴在Positions下，取消变量，设置密码为变量名，选择自己下载的爆破字典，进行爆破。然后我们会发现有一个密码的长度和其他密码不一样，那这个密码就是我们需要的密码用这个密码就可以登

1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T（0-6档） 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别，-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/2...

主要内容:指纹是网站CMS指纹识别，计算机操作系统及web容器的指纹识别。1.CMS:(content management system)整站系统或文章系统作用:开发者只要给客服一个软件包，客服自己安装配置好，可以定期更新数据来维护网站，节省了大量的人力和物力。常见的CMS:Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。(二).可在以下网站查询CMS指纹识别:BugScaner:http://w..

一、收集域名信息1、Whois查询定义：标准的互联网协议，可用于搜集网络注册信息，注册的域名、IP地址等信息。（简单来说，Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库）在线Whois查询的常用网站：爱站工具网（https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...