web渗透
杜云瀑
这个作者很懒,什么都没留下…
展开
-
SQL server 中的SQL 注入
SQL server 中的sql注入实验环境:在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008.SQL server 联合注入首先判断注入点,输入id=1,页面正常回显。首先判断是否是数值型: id=1 and 1=1,页面正常回显id=1 and 1=2,页面空显示,可以判断是数值型。因为有显示位,可以用联合注入进行注入。首先判断显示位,由此可以看出显示位原创 2020-09-27 22:41:38 · 405 阅读 · 0 评论 -
信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 robots文件 后台登录2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字二、网站操作类型识别方式windows :不区分大小写Linux :区分大小写三、网站指纹识别工具 御剑指纹识别 云悉在线指原创 2020-09-17 13:53:30 · 4471 阅读 · 0 评论 -
OpenVas:扫描系统漏洞
OpenVas:扫描系统漏洞 安装openvas 打开openvas 显示IP地址。 通过物理机火狐浏览器进行访问,http://192.168.0.224, 进入openvas登录界面 找到扫描管理 点击任务 会出现三个图标,第一个是帮助 第二个是已有框架进行系统漏洞扫描 第三个是自己创建一个框架进行系统漏洞扫描,选择第二个进行系统漏洞扫描 会让输入ip地址,这个IP地址是哪个服务器或计算机需要扫描系统漏洞的IP地址,现在输入我物理机的IP地址原创 2020-09-16 21:15:41 · 513 阅读 · 2 评论 -
Awvs扫描web漏洞
Awvs扫描web漏洞 实验准备: 在Windows 7虚拟机中安装Awvs软件 安装phpstudy环境 查看Windows 7 的IP地址 在targets下点击ADD Target 添加本机的web漏洞 检测本主机下的web漏洞,输入本主机的IP地址,进行扫描 点击Scan进行web漏洞扫描 现在已经开始扫描 Vulnerabilities显示扫描完成后出现的漏洞 Site Structure 会显示是扫描的原创 2020-09-16 21:10:49 · 347 阅读 · 0 评论 -
burpsuite工具模块使用
burpsuite工具模块使用 安装java环境 检测虚拟中是否有java环境 安装BP工具包,使用proxy模块,进行抓包。 在火狐浏览器中,设置手动代理,将http代理设置未127.0.0.1,端口设置成8080.原创 2020-09-15 22:08:25 · 199 阅读 · 0 评论 -
通过PUT以及MOVE的请求方式对IIS服务器写入shell
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验环境搭建:在靶机上面搭建IIS服务器在Windows server 2003 安装 IIS 服务在IIS服务器设置中赋予网站主目录写入权限给IIS网站主目录所有用户所有权限在安装的IIS目录下创建一个.asp文件,测试IIS服务器能够正常执行ASP脚本记事本内容是显示当前时间,在网页上可以正常显示Windows7 可以访问Windows server 2003IISwriter实验工具 查看都有哪些请求方法,这个实原创 2020-09-15 00:25:56 · 1523 阅读 · 0 评论 -
SYN洪流攻击实验报告
SYN洪流攻击实验环境搭建:在靶机中使用PHPstudy搭建网站,kali作为攻击机访问靶机中的网站实验效果:攻击成功以后,网站服务器的CPU使用率会急剧增加,无法处理正常用户发来的请求实验准备:准备一台Windows server 2003 虚拟机和一台kali虚拟机在Windows server 2003中安装phpstudy搭建网站Windows可以访问web服务利用kali虚拟机,可以访问到Windows server 2003 的web服务利用 hping3 靶机IP地址 -原创 2020-09-15 00:01:29 · 1249 阅读 · 0 评论