![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透知识
总结渗透知识
Aidang
这个作者很懒,什么都没留下…
展开
-
渗透面试整理
目录OWASP漏洞 5渗透测试流程 6web安全常见漏洞修复建议 63.1. CSRF 63.2. SQL注入 73.3. OS命令注入 73.4. XPath注入 73.5. LDAP注入 73.6. JSON注入 83.7. XSS 83.8. 会话攻击 83.9. 身份认证 83.10. 直接对象引用 83.11. Tomcat安全配置 93.12. Apac...原创 2020-04-19 10:43:49 · 629 阅读 · 1 评论 -
网络安全 (十 后渗透)
windows用户账号后门net usernet user a a/addnet localgroup administrators a /add我的电脑—管理—本地用户组,在创建后的用户右击设置密码打开注册表regedit,选择SAM,添加一个everyone权限,完全控制找下管理员的名称,以及对应的类型名称0x1f4,再找到管理员的二进制数值,全选复制同样的操作,找到自己...原创 2020-02-24 11:46:18 · 568 阅读 · 0 评论 -
centos7 docker靶场
webug4.0从Docker hub上拉取镜像docker pull area39/webug启动过程docker run -d -P area39/webug后台管理员:admin/admin数据库密码:root/toor127.0.0.1:32768upload-labs 上传漏洞 https://github.com/c0ny1/upload-labs#创建镜像...原创 2019-11-04 16:07:49 · 623 阅读 · 0 评论 -
网络安全(二 sqlmap使用)
参数:–technique这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。sqlmap --update 更新sqlmap或者是apt-get install gitgit clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev基本参数–is-dba 查看当前用户权限是不是管理员dbs ...原创 2019-05-01 15:49:02 · 1870 阅读 · 0 评论 -
网络安全(一 谷歌语法)
‘+’ 指定一个一定存在的关键词‘-’ 指定一个一定不存在的关键词‘|’ 满足任一条件均可查询AND 满足两个条件,才可以查询=======================================site 搜索指定域名下的结果 准确搜集:目录,文件,子域名site:xxx.com (搜索的结果更多)site:www.xxx.cominurl 一般用于批量搜索较多...原创 2019-05-01 15:42:35 · 1040 阅读 · 0 评论