- 博客(11)
- 收藏
- 关注
RSS订阅原创 metasploit攻击win7
本实验使用到的工具为nessus 、win7\kali首先。获得靶机ip(10.1.1.129)关闭win7防火墙攻击开始:在Kali上启动nussus服务(/etc/init.d/nessusd start)访问Nessus控制端https://127.0.0.1:8834/使用nusses的作用是对靶机进行扫描,寻找它可以利用的漏洞新建一个扫描,依次选择“New Scan”-“Basic Network Scan”配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选
2021-03-27 17:10:37
448
原创 Sqlmap的使用
一、利用sqlmap进行Cookie注入工具: BP、DVWA、sqlmap。1、首先浏览器打开DVWA的SQL Injection模块,并设置代理。2、在输入框输入1 ,并抓包。然后关闭代理3、进去sqlmap。eg1:获取当前数据库sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit “ –cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; secu
2021-03-23 16:10:12
883
原创 web安全/文件上传漏洞
文件上传漏洞1、文件上传漏洞简介通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存在类似头像上传、附件上传之类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,导致攻击者通过各种手段绕过验证,上传非法文件,这是在web渗透中非常关键的突破口。2、文件上传漏洞危害攻击者绕过上传验证机制上传恶意文件,通过上传的web后门获得整个web业务的控制权,复杂一点的情况是结合web服务器的解析漏洞来获取权限。3、文件上传检测流程通常一个文件以HTTP协议进行上传时,将以POST请求发送
2021-02-07 11:45:52
671
原创 web安全/XSS
XSS跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击,指通过在页面注入恶意JAVASCRIPT代码,从而在用户浏览被注入恶意代码的页面时,控制用户的浏览器行为的一种攻击。XSS一般分为3类:1.反射型XSS,相对来说,危
2021-02-06 12:24:48
154
原创 在删除极速输入法之后,状态栏还有极速输入法图标的解决
此条是建立在我们使用了常规手段删除了极速输入法后,状态栏还有这个极速小图标而写。我们一起按windows+r 然后输入REGEDIT就会打开注册表管理器按照这个路径最终会找到一个序号为E0200804的文件这个沙比输入法的部分信息就保存在E0200804这个文件夹中。右键这个文件夹删除然后重启计算机!...
2021-02-03 09:21:00
9519
2
原创 渗透测试/反弹shell
Linux下的反弹shell1、什么是反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。2、反弹shell的原因通常用于被控端因防火墙受限、权限不足、端口被占用等情形假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web
2021-02-02 11:55:41
435
原创 渗透测试/Nmap使用指令
nmap简介nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描
2021-01-31 18:26:42
599
原创 渗透测试/metasploit控制目标电脑/ms17-010
MSFmsf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新模块auxiliary: 辅助模块,辅助渗透exploits: 漏洞利用模块,包含主流漏洞利用脚本payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵
2021-01-31 12:38:51
444
原创 渗透测试学习/攻击SSH
SSHSSH 为 Secure Shell 的缩写,(安全外壳协议)由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
2021-01-30 18:27:53
937
原创 渗透测试学习/信息收集
渗透测试(入门)随手信息收集的工具及方法 信息收集分为被动方式和主动方式 被动方式:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具。被动信息收集是指尽可能多地收集与目标相关的信息。 主动方式:主动信息搜集:通过直接扫描目标主机或者目标网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。1、查找ip、主机名、国家等(1) Shodan这是一个搜索引擎,允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器
2021-01-29 20:26:57
616
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人