网络安全学习小结--kali基本工具、webshell、代码审计

已于 2022-09-05 15:12:58 修改
阅读量2.4k 收藏 8
点赞数 4
文章标签: web安全 学习
于 2022-08-09 20:27:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126252439
版权

0x00 kali基础工具使用

sqlmap

sql注入

#基本命令get型
sqlmap -u "URL" --dbs
sqlmap -u "URL" -D 数据库名称 --tables
sqlmap -u "URL" -D 数据库名称 -T 数据库表 --column
sqlmap -u "URL" -D 数据库名称 -T 数据表 -C  --dump

#基本命令post型
sqlmap -r "数据包" --dbs
sqlmap -r "数据包" -D 数据库名称 --tables
sqlmap -r "数据包" -D 数据库名称 -T 数据库表 --column
sqlmap -r "数据包" -D 数据库名称 -T 数据表 -C  --dump

#部分附加命令
--thread          -----线程设置,通常赋10
--delay           -----请求延时,防止被拉黑
--os-shell        -----获取主机shell
--null-connection -----检索没有body响应的内容,多用于盲注
--tamper          -----脚本调用

searchsploit

漏洞脚本库,提权,shell获取等等

Usage: searchsploit [options] term1 [term2] ... [termN]
 
==========
 Examples
==========
  searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
  searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
 
  For more examples, see the manual: https:
最低0.47元/天 解锁文章
Tauil
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
minidwep-gtk-kali_40420_amd64.deb
05-22
工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
46-46.渗透测试-Kali Linux安全渗透.mp4
05-10
46-46.渗透测试-Kali Linux安全渗透.mp4
Kali自带的webshell客户端
Yale的博客
12-26 3242
0x01 第一个要介绍的是webacoo。 webacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
web安全之Webshell管理工具
记录学习,一起进步
12-08 2098
Webshell管理工具之哥斯拉,冰蝎,中国蚁剑,weevely的学习
2024年前端最新常用的WebShell管理工具(1),2024年最新网易严选面试经验
最新发布
2401_84619530的博客
05-14 337
我在成长过程中也是一路摸爬滚打,没有任何人的指点,所以走的很艰难。例如在大三的时候,如果有个学长可以阶段性的指点一二,如果有已经工作的师兄可以告诉我工作上需要什么,我应该前面的三年可以缩短一半;后来去面试bat,失败了有5、6次,每次也不知道具体是什么原因,都是靠面试回忆去猜测可能是哪方面的问题,回来学习和完善,当你真正去招人的时候,你就会知道面试记录是多么重要,面试官可以从面试记录里看到你的成长,总是去面试,总是没有成长,就会被定义为缺乏潜力。
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 707
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
网络安全】记一次代码审计
kali_Ma的博客
12-28 1001
在挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代码审计而言,具有更高的效率。通常来讲。我们可以利用黑盒来快速寻找source点(外部传入参数),利用白盒来寻找sink点(风险函数),从而快速定位漏洞点。最近刚好有个以前的挖掘的漏洞被修复了,这里带大家来体验下这种思路的漏洞挖掘。黑盒任意文件上传首先我们看看该系统后台存在的任意文件上传漏洞,一个比较经典的漏洞。
kali下的webshell工具-Weevely
@小张小张的博客
09-29 3616
kali下的webshell工具-Weevely weevely是适用于php网站的webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。 Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
本文主要探讨了一种利用Kali Linux操作系统结合macof工具和Python脚本来攻击交换机的网络攻击方式,并提供了相应的防范措施。 交换机作为网络基础设施的核心组件,其工作原理基于MAC地址表。交换机会在接收到数据帧...
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
penetration-testing-with-kali.pdf
08-10
Offensive SecurityPWK(Penetration Testing with Kali Linux)是 Offensive Security 公司提供的一门关于渗透测试的课程,旨在帮助安全专业人员学习渗透测试的技术和方法。该课程涵盖了渗透测试的所有方面,从...
渗透测试获取webshell方法总结
u013930899的博客
10-06 3239
本文总结了渗透测试php网站获取webshell的几种方法
Webshell连接工具安装&使用教程&版本区别(后续会间歇性更新)
huayimy的博客
07-07 2374
目前常见的webshell工具有菜刀、冰蝎、蚁剑、哥斯拉,还有weevely、Altman和QuasiBot等一些大佬根据菜刀开发的开源webshell连接工具。冰蝎、蚁剑、哥斯拉等自带加密webshell工具用的最为广泛,目前也在不断的维护和更新,三款工具都有两三次大版本更新,其使用方法不同,特征也有所不同。
Godzilla(哥斯拉)安装与使用
剁椒鱼头没剁椒的博客
12-22 7007
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
sonarQube10.0代码审计软件安装(一)
qq_63522621的博客
04-16 1426
soanrQube自动化代码审计软件安装
【Kali】kali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
B-5:代码审计
m0_45155797的博客
04-16 313
B-5:代码审计 任务环境说明: ● 服务器场景:PYsystem002 ● 服务器场景操作系统:未知(显示链接) ● 服务器用户名:未知 密码:未知 1. 在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交; 2. 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交; 3. 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提
kali自带密码本存放的位置
记录并分享学习安全的知识点..
02-17 3149
/usr/ share/wordlists rockyou.txt Rockyou.com在 2010 年被攻破,泄露了多于 14 亿的密码,这个列表包含它们。 dnsmap.txt 包含常用的子域名称,例如内部网络、FTP或者WWW。在我们爆破 DNS服务器时非常实用。 dirbuster dirbuster目录包含Web 服务器中常见的文件名称,这些文件可以在 使用DirBuster或 OWASP ZAP 强制浏览时使用。 wfu...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值