- 博客(4)
- 收藏
- 关注
原创 帝国Empire
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。Empire运行在linux平台上
2022-05-19 19:27:36
699
原创 利用漏洞django-cve_2019_14234
步骤如下:一,爆破密码1,打开链接输入用户名:admin密码随便2,打开burp设置代理后进行抓包3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破4,结果中对于status列中位302的选项即为密码二,打开链接1,打开链接。2,在网址后方输入admin后单击回车。3,进入后在users选项上单击add添加用户4,输入用户名和密码。5,输入个人信息。...
2022-05-13 20:17:08
826
原创 django-cve_2019_14234漏洞
IP地址/admin/得到一个登录入口登录猜测账户为admin burp 得到登陆密码a123123123登陆后台后,进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/后在GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONField:http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123
2022-05-13 15:28:09
358
原创 【攻防渗透】
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中)--------------- 192.168.1.1/24 --exclu...
2022-04-05 16:43:15
836
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人