- 博客(5)
- 收藏
- 关注
原创 主机信息收集-wmic_info.bat
在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC,Vindows7以上版本的低权限用户允许方问WMlC并执行相关查询操作。本机信息包括操作系统、权限、内网P地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。通过本机的相关信息,可以进一步了解整个域的操作系统版本、软件及补丁安装情况、用户命名方式等。1cmd命令行输入bat文件名字直接回车,结果生成html文件。
2023-12-23 14:23:36 785
原创 SQL注入靶场_辛巴猫舍
注:可能有的人喜欢用GROUP_CONCAT 函数,即通过,间隔将多行数据进行整合在一行输出,虽然不用limit去一个一个的查询,但是有的站输出点是由长度限制的,所以会出现输出不完整的情况,在此建议大家习惯利用limit分页查询来输出。输入order by 1和order by 2时页面正常,到order by 3的时候页面显示异常,由此可以得到字段数为2。3.寻找回显点,构造?1.首先我们查一下该数据库有几行,将id=1分别换为2,3,4进行测试,发现到id=4时页面不再显示。漏洞类型:SQL注入。
2023-12-22 14:12:00 841
原创 通关Upload-Labss Pass01-10
1.打开http://localhost/,进入首页,点击Pass-01。2.首先测试上传后缀为jpb的图片直接上传成功。地址为http://localhost/upload/1.jpg。3.构建PHP一句话木马。新建记事本,输入,另存为PHP后缀文件,继续上传,提示报错:该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php4.将一句话木马后缀改为.jpg,然后打开BP,上传抓包查看。
2023-12-20 15:18:42 509 1
原创 渗透测试流程详细讲解
PTES(PTES: Penetration Testing Execution Standard)渗透测试执行标准是安全业界在渗透测试技术领域中正开发的一个新标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起 进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。在灰盒渗透测试中,测试人员将具有应用程序或系统的部分知识,因此,它可以被认为是外部黑客的攻击,黑客已经非法访问组织的网络基础设施文档。渗透:测试方式多样灵活,细小的缺陷都可能被发现并利用;
2023-12-20 15:12:11 553 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人