渗透
关注
分享
扫一扫
文章平均质量分 69
。。hehe。。
这个作者很懒,什么都没留下…
展开
-
445端口
445端口是一种TCP端口,该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它可以提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松转载 2020-07-30 16:03:15 · 8751 阅读 · 0 评论 -
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。在任何一种.转载 2020-07-20 10:04:21 · 506 阅读 · 0 评论 -
45种方法攻入后台
1、到Google搜索,site:cq.cn inurl:asp2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!3、利用挖掘鸡和一个ASP木马:文件名是login.asp……路径组是/manage/关键词是went.asp用’or’='or’来登陆4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高:关键字:“Co Net MIB Ver 1.0网站后台管理系统”帐号密码为 ‘or’='or’5、动感购物系统,呵转载 2020-07-17 17:24:16 · 8160 阅读 · 1 评论 -
Web常见漏洞描述及修复建议
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.转载 2020-07-17 17:20:47 · 1812 阅读 · 0 评论 -
asp和aspx的区别
asp和aspx的区别为:编写不同bai、安全性不同du、文件类型写不同。一、编写不同1、asp:asp支持visual studio 编写,编zhi写效率更低。2、aspx:aspx支持visual studio .net编写,编写效率更高。二、安全性不同1、asp:asp的安全性较低,程序可在客户端运行,也可服务器端运行。2、aspx:aspx的安全性较高,程序必须都在服务器端运行。三、文件类型不同1、asp:asp是属于asp文件类型的文件后缀名。2、aspx:as转载 2020-07-17 12:10:12 · 4562 阅读 · 0 评论 -
sqlmap命令详解
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tablessqlmap.py -u 登录的地址 --forms 自动判断注入sqlmap.py -u 登录的地址 --data "指定参数"绕过waf防火墙:sqlmap.py -u...转载 2020-02-14 20:16:21 · 1698 阅读 · 0 评论 -
11种绕过CDN查找真实IP方法
0x01 验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/方法2:使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP ...转载 2020-02-07 10:54:03 · 604 阅读 · 0 评论 -
一、Burp Suite模块的使用
实验报告Burp 模块实验环境:使用BurpUnlimited(Burp Suite)工具实验要求和目的:Burp 8个模块的使用实列,练习渗透测试。实验步骤:Proxy 监听代理模块 与其他模块配合使用Burp 代理浏览器代理:火狐浏览器代理、谷歌浏览器代理证书,访问https 时需要证书,可以在burp 添加,火狐浏览器单独添加证书。 2.Repeat...原创 2020-01-03 02:09:50 · 392 阅读 · 0 评论 -
二、火狐浏览器常用插件使用(常用工具)
实验报告火狐浏览器常用插件使用(常用工具)实验环境:火狐浏览器实验要求:火狐浏览器常用插件的使用实验步骤:1、User-Agent Switcher 用户代理切换器User Agent Switcher插件的存在为我们提供了需要的任意设备类型浏览器版本的HTTP_USER_AGENT模拟数据。让我们可以在web中并得到了相关设备浏览器的真实环境的效果。(ps:该...原创 2020-01-03 01:50:55 · 1771 阅读 · 0 评论 -
Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
实验报告实验环境:虚拟机windows 2003 一台 ,物理机一台,iiswriter工具,中国菜刀工具。实验要求及目的:Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限(iis http协议本身漏洞)在虚拟机中搭建网站。在物理机使用iis工具操作 put提交方法txt as 等文件,使用 move移动方法将提交的文件改为shell.a...原创 2019-12-31 01:47:23 · 453 阅读 · 0 评论