![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
文章平均质量分 84
渗透测试相关
ddryj
学习中......
展开
-
渗透测试框架权限维持
Metasploit权限维持 简单介绍下Metasploit,这是一个渗透测试平台,可以查找、利用、验证漏洞。与Metasploit的大部分交互式通过模块完成的,例如可以通过“auxiliary”模块进行信息收集,使用"exploit"模块进行漏洞利用,利用"payload"模块链接到shell。 生成木马 命令解释 -l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, pla原创 2021-06-19 18:05:34 · 359 阅读 · 0 评论 -
Linux权限维持
Linux权限维持与Windows权限维持一样,根本目的都是为了躲避管理员检测。 启动项和计划任务 常用方法如下: 通过修改“/etc/rc.local”来添加启动命令 将需要开机执行的脚本放置在“/etc/profile.d/”下,可实现开机启动。 将启动脚本链接到“/etc/rc.d/rc[0~6].d/”这几个目录下,0~6代表启动级别,0代表停止,1代表单用户模式,2~5代表多用户模式,6代表重启。 修改“/etc/crontab”文件添加定时执行的程序或脚本。 将启动脚本放置到“/etc/c.原创 2021-06-19 13:56:46 · 353 阅读 · 0 评论 -
Windows权限维持
权限维持 当通过漏洞获取目标权限后,可能会被管理员发现或者漏洞被修复,导致我们获取的权限失效。因此,需要隐藏后门,上传木马,使目标主动连接远控主机。 Windows权限维持 隐藏系统用户 使用net命令创建用户 net 命令创建用户时,在用户名后添加"$",可以创建隐藏用户。这里的隐藏单纯的值net user不会显示,但是可以再控制面板查看到。 介绍几条命令 目标 操作 查看用户 net user 添加用户 net user 用户名 /add 改密码 net user 用户名 密码原创 2021-06-18 19:10:50 · 382 阅读 · 0 评论 -
学习两个跨站请求伪造--csrf和ssrf
写在开头 不谦虚,真的菜,如有错误请在评论区给出大佬高见,还请诸位轻点骂。 CSRF(Cross-site request forgery) CSRF到底是个啥 CSRF有个生动形象的名字,是为跨站请求伪造。跨站请求为造最核心的就是攻击者偷偷使用受害人已经成功成功的的身份认证(偷你的身份冒充你干坏事)。 为啥会产生CSRF 一方面是开发者不够谨慎,编写的Web应用程序存在漏洞导致恶意利用; 另一方面因为Web浏览器对于Cookie和HTTP身份验证的回话信息的处理存在一定的缺陷; 服务器对于浏览器过于信任原创 2021-06-12 16:42:44 · 174 阅读 · 2 评论 -
DDOS基础
之前一次面试的时候问到一个关于DDOS的问题,才发现自己对于DDOS知之甚少,为了工作还是得补补脑子。 攻击分析 流行度:指一种攻击手段被使用的频率(1----10),1最少见。 简单度:利用某种攻击手段所需要的技能(1----10),1代表最难(可以理解因为难为很少的人使用),10代表最简单。 影响力:攻击得手时所造成的的损失大小和防护的难度(1-----10)。10表示最难防护且损失很大。 风险率:流行度 + 简单度 + 影响力 的平均值(四舍五入取整) 拒绝服务攻击介绍 我们的重点是分布式拒绝.原创 2021-06-06 16:02:35 · 453 阅读 · 0 评论 -
突破安全狗
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。原创 2021-06-05 23:26:25 · 798 阅读 · 6 评论 -
windows和Linux权限提升
放在开头 本人水平很菜(没有谦虚),此文仅为个人备忘录,算是自己对学过知识的一个总结以备复习。本人qq:925047779,关于本文可能出现的的问题请联系我,出现错误必及时修改,也欢迎一起探讨。 权限提升 由于现在的操作系统多为多用户操作系统,存在用户间权限控制,比如通过web漏洞拿到的是Web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行操作可能会受限,这时便需要提权。 Windows提权 溢出提权 通常是通过windows系统漏洞或系统中软件的漏洞来获取os的sy原创 2021-05-27 18:39:10 · 394 阅读 · 0 评论 -
nmap使用手册
NMAP(1) [FIXME: manual] NMAP(1) 名称 nmap - 网络探测工具和安全/端口扫描器 大纲 nmap [扫描类型…] [选项] {扫描目标说明} 描述 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速原创 2021-05-02 15:42:17 · 776 阅读 · 0 评论 -
信息收集一
域名信息的收集 Whois查询 1. kali的whois 2. [爱站工具网](https://www.aizhan.com/) 3. [站长之家](https://tool.chinaz.com/) 4. [Virustotal](https://www.virustotal.com) 备案信息查询 1.原创 2021-04-24 19:33:25 · 113 阅读 · 0 评论