- 博客(6)
- 收藏
- 关注
原创 Empire 帝皇监听
下载 安装启动服务 然后再打开一个root启动empirepowershell—empireclient 进入之后 listeners监听 uselistenershttp监听网站 设置本机ip为监听设备 设置名字 设置端口号 然后输入 execute开启 注意大小写,这个软件对大小写很严格 back是返回 list查看监听数 启动Windows这个木马,用来监听Windows系统 info查看自己以有操作 setlistenertext1放置监听木马到...
2022-05-19 20:03:32 95
原创 SQL注入
进入 Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 在password中随意输入密码并将代理打开 之后用burpsuite进行拦截 之后进行爆破密码 在将爆破获得的密码进行用户注册 ...
2022-05-14 13:14:23 352
原创 sql注入考题
进入网址ngo: the Web framework for perfectionists with deadline. 之后访问Log in | Django site admin 账号:admin 密码:a123123123 进入管理页面 点击Users右侧的Add添加用户 在添加用户界面输入用户名和密码 然后点击SVAE添加用户,并对用户信息进行完善 用户创建成功 ...
2022-05-13 16:50:03 344
原创 web网络安全渗透
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
2022-04-07 22:12:18 1128
原创 信息收集的方法2(张锴文)
1、指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线,纹线规律地排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页indexphp中会包含generator-wordpress 3.xx,这个特征就是这个CMS的指纹,那么当碰到
2022-03-17 12:33:24 152
原创 信息收集的方法
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
2022-03-09 10:03:59 607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人