- 博客(6)
- 收藏
- 关注
原创 Empire 帝皇监听
下载安装启动服务然后再打开一个root启动empirepowershell—empireclient进入之后listeners监听uselistenershttp监听网站设置本机ip为监听设备设置名字设置端口号然后输入execute开启注意大小写,这个软件对大小写很严格back是返回list查看监听数启动Windows这个木马,用来监听Windows系统info查看自己以有操作setlistenertext1放置监听木马到...
2022-05-19 20:03:32
83
原创 SQL注入
进入 Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/在password中随意输入密码并将代理打开之后用burpsuite进行拦截之后进行爆破密码在将爆破获得的密码进行用户注册...
2022-05-14 13:14:23
336
原创 sql注入考题
进入网址ngo: the Web framework for perfectionists with deadline.之后访问Log in | Django site admin 账号:admin 密码:a123123123进入管理页面点击Users右侧的Add添加用户在添加用户界面输入用户名和密码 然后点击SVAE添加用户,并对用户信息进行完善用户创建成功...
2022-05-13 16:50:03
322
原创 web网络安全渗透
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
2022-04-07 22:12:18
1095
原创 信息收集的方法2(张锴文)
1、指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线,纹线规律地排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页indexphp中会包含generator-wordpress 3.xx,这个特征就是这个CMS的指纹,那么当碰到
2022-03-17 12:33:24
136
原创 信息收集的方法
1、Whois查询whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com)2、通过搜索引擎收集敏感信息Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
2022-03-09 10:03:59
594
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人