- 博客(6)
- 收藏
- 关注
RSS订阅转载 渗透中POC、EXP、Payload与Shellcode的区别
1. POC、EXP、Payload与ShellcodePOC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功...
2020-06-15 14:54:55
465
转载 OWASP Top10详解
目录什么是owasp top10?排行榜(1)SQL 注入(2)失效的身份认证和会话管理(3)跨站脚本攻击 XSS(4)直接引用不安全的对象(5)安全配置错误(6...
2020-06-05 10:52:11
8212
1
原创 bulldog123靶机渗透
实验环境:攻击机:Kali(192.168.150.129)靶机:bulldog123(未知)思路:信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹主机发现:(netdiscover)被动监听netdiscover -p主动扫描:netdiscover -i eth0 -r 192.168.150.0/24端口扫描(masscan):masscan --rate=10000 -p 0-65535 192.168.150.132,#r
2020-06-03 17:31:58
444
1
转载 Sqlmap使用教程
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间...
2020-05-10 18:17:48
394
原创 Burpsuite之暴力破解
Burpsuite暴力破解步骤:抓包导入intruder清空参数添加所选参数添加字典爆破暴力破解四种方式的区别1)sniper:一个字典,两个参数,先匹配第一项,再匹配第二项2)battering ram:一个字典,两个参数,且两个参数每次的匹配值相同3)pitch fork:两个字典,两个参数,同行匹配,以短的截止–第一个字典匹配第一个参数,第二个字典匹配第二个参数4)cl...
2020-05-06 10:02:59
1459
原创 Nmap和Masscan信息收集时的常用命令
**Nmap**Nmap(Network Mapper–网络映射器),是网络探测和安全审核的工具,其设计目标是为了快速扫描大型网路或单个主机。它使用原始IP报文来发现网络上的主机,主机提供的服务(应用程序和版本),服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙以及其他功能。常用命令:nmap target_ipnmap默认先检测目标是否开机,若开机则进...
2020-05-05 22:23:21
1671
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人