- 博客(48)
- 资源 (6)
- 收藏
- 关注
原创 IISscanner暴力破解IIS网站目录
1、IISscanner工具介绍有点懒,这个工具很好使用,但是弊端就是只能少IIS的网站。2、iisscanner工具使用首先安装java环境,这个自己百度第二就是下载iisscanner工具包第三进入cmd命令下,进入iisscanner文件路径,直接输入scanner 2 20 http://www....我空间资源里有此工具
2016-09-01 14:35:16 5022 1
原创 文件包含漏洞
1、什么是文件包含漏洞文件包含,包括本地文件包含(Locao file inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种形式。首先,本地文件包含就是通过浏览器引进(包含)Web服务器上的文件,这种漏洞一般发生在浏览器包含文件时没有进行严格的过滤,允许遍历目录的字符注入浏览器并执行(比如:asp?file=index.html)。其次,
2016-09-01 11:13:26 9388
转载 使用nmap 验证多种漏洞
目录(?)[+]0x00 前言0x01 nmap 的介绍0x02 使用nmap 检测多种漏洞0x03 使用系列的nmap NSE 进行检查0x04 如何新建一个nmap 脚本扫描0x05 结论0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工
2016-07-22 10:16:09 43061 1
原创 xss利用之kali神器beef
1、beef基本配置BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf1、修改config.yaml编辑/usr/share/beef-xss/config.yamlmetasploit: enable: false改为true编辑/usr/
2016-07-14 16:48:11 32121 2
原创 xss基础之xss网站找寻
1、通过google搜索xss网站关键字:inurl: asp?bigclassname原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况3、有时
2016-07-14 16:38:27 2940
转载 sqlmap 绕过防火墙的tamper脚本
sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名:apostrophemask.py作
2016-07-12 09:37:43 2697
原创 sql注入进阶--跑向mysql
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=22、测试什么的就不用说了,直接sqlmap跑起来。(1)先看看是什么数据库吧,废话,不是已经剧透了吗。c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
2016-07-11 13:32:11 8012 1
原创 SQL注入之实践--初试小刀
1、sql注入的原理sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysql、sqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致
2016-07-11 11:34:19 14775 1
原创 数据库备份计划
以SQL 2008备份为例第一步,由于备份是预置作业,首先要开启SQL Server代理第二步:管理 ——维护计划——维护计划向导——点击备份数据库(完整)——选择备份数据库——点击完整性第三步:如果想自己手动执行计划:SQL SERVER 代理——作业——选择自己的备份计划作业名称——右键作业开始步骤
2016-05-27 10:45:47 915
原创 服务器系统备份
涉及到服务器部署,安全加固,为了防止意外发生,我们还是要对系统进行前期备份。以WINSERVER 2008 R2为例,备份步骤如下:第一步:服务器——添加功能——windows server backup到添加完成,第二步,系统备份:一般系统备份存储开销太大,建议自己手动备份,只用备份C盘。操作———一次性备份——其他选项——自定义——添加项——选择C盘直到完成即可
2016-05-27 10:30:31 2943
转载 beef集成metasploit教程
在kali下面关联metasploit,现在和大家分享下经验,小弟水平有限,大牛勿笑。6 w. W2 f- R6 Z3 s$ o0 s, `) Q 先上一张beEF的界面图:0 [4 y6 v3 Y" P9 M3 _2 t * B6 t/ Y; i% M* e现在我们开始把beEF和metasploit给关联起来,首先我们需要了解下beEF和metasploit的几个目
2016-02-14 10:17:51 3558 1
转载 metasploit 使用教程
METASPLOIT基础入门1、基础知识1.1 简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
2016-01-20 10:27:29 103683 2
原创 kali linux 2.0下安装metasploit
第一步,kali linux 2.0 本身已内置metasploit,kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用。在kali 2.0中启动带数据库支持的MSF方式如下:#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgre
2016-01-20 09:35:55 11888 3
原创 kali 下安装nessus
第一步,去nessus官网注册用户,此为关键步骤,注册邮箱将会得到key,网址为: http://www.tenable.com/products/nessus/nessus-homefeed第二步,注册成功后,在nessus官网下载nessus home版本。网址为:http://www.tenable.com/products/nessus/select-your-operating-
2016-01-20 09:31:43 2574
转载 kali 下使用nmap
kali linux的nmap工具百度经验:jingyan.baidu.com方法/步骤1打开nmap的方式一:通过开始菜单栏打开步骤阅读2二:在终端输入“nmap”命令打开步骤阅读3扫描目的主机防火墙是否关闭。没开防火墙的:可以看到988个端口关闭,所以没有打开防火墙。步骤阅读
2016-01-19 11:04:40 2222
转载 kali安装中文输入法
终端输入: apt-get install fcitx-googlepinyin步骤阅读2你希望继续执行吗?Y步骤阅读3继续——:步骤阅读4继续——:步骤阅读5继续——:步骤阅读6继续——:步骤阅读
2016-01-18 15:08:25 1576
原创 python 和 sqlmap的安装使用
由于sqlmap是基于python2.5开发的,所以若要使用sqlmap,请安全python2.5以下版本,废话不多收了:第一步:安装python2.5并添加path路径方法/步骤1现在python官网上下载和自己本机匹配的python版本,看好自己的机器是64为的还是32位的2下载好了python安装包后双击python安装包,选择in
2016-01-18 14:13:04 7029
转载 vi/vim基本使用方法(vi)(vim)(使用方法)
(转载)vi/vim基本使用方法(vi)(vim)(使用方法)摘要: 在minicom终端里修改开发板中的文件时,必须要用到vi,因为开发板中并不像开发主机那样,有gedit和kscope这样的编辑器;还有,即便是在开发主机上,也会经常用到vi,因为vi使用起来会比较的方便。但是vi对于初学者来说,还是会感觉到入门困难,因为它是基于命令行的,所有的编辑都是基于命令行来操作
2016-01-14 09:53:45 487
转载 Kali下beEF关联metasploit的攻击模块
Kali下beEF关联metasploit的攻击模块工具/原料kali Linux方法/步骤1首先我们需要了解下beEF和metasploit的几个目录,beEF的目录在:/usr/share/beef-xss下,metasploit的两个目录分别是:/opt/metasploit 和/usr/share/
2016-01-14 09:03:53 1658
转载 kali下nmap的使用
工具/原料kali linux的nmap工具百度经验:jingyan.baidu.com方法/步骤1打开nmap的方式一:通过开始菜单栏打开步骤阅读2二:在终端输入“nmap”命令打开步骤阅读3扫描目的主机防火墙是否关闭。没开防火墙的:可以看到988个
2016-01-13 14:51:36 2793
转载 python教程
Python2.75的安装及环境配置教程|浏览:1963|更新:2015-03-24 22:551234567分步阅读百度经验:jingyan.baidu.comPython的语法简洁,功能强大,有大量的第三方开发包(模块),非常适合初学者上手。同时Python不像java一样对
2016-01-13 10:31:57 769
原创 web入侵之犀利的溢出攻击
一、什么是溢出攻 首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了 其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出 最后,溢出的基本原理:一是内存溢出;
2016-01-07 11:33:03 4166
原创 web入侵二之弱口令攻击及其他
一、什么是弱口令 就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果 二、共享入侵--IPC$ IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
2015-12-30 17:14:28 14675
原创 web学习之入侵前的号角
一、入侵号角之基础术语的了解1 后门 勿用多说非常规的计算机出入口,两种:基于web的webshell,基于系统的,灰鸽子之类的,其实就是一个远程管理工具。2 webshell 一个使用asp、php、jsp脚本编写的木马后门,是基于web服务器的。具有可以通过防火墙的拦截,只会在web日志下留下痕迹的特点3 小马和大马 小马一般体积小,只能实现上传功
2015-12-30 09:50:01 532
转载 c语言文件操作
在c语言中,文件操作都是又库函数来完成的。 1.文件打开函数fopen fopen函数又来打开一个文件,它的使用方式是fopen(文件名,使用方式),注意文件名是完整的路径加文件名,如果直接是文件名的话,会在默认当前路径中读取,如果没有文件,该函数会默认创建一个文件。例如: FILE *fp fp = fopen("log.txt",r); 其意义
2013-12-30 11:14:48 669
转载 隐藏控制台窗口?
如何隐藏控制台窗口?设置#pragma comment( linker, "/subsystem:/"windows/" /entry:/"mainCRTStartup/"" ) // 设置入口地址 这样就ok了在控制台程序中隐藏控制台窗口!大家都知道,当编写一个win32 console application时,当运行此类程序的时候默认情况下会有一个类似DO
2013-12-24 11:20:49 1368
原创 无钩子键盘记录器
//****************************************************// Version: V1.0// Coder: KeyBoad-Monitor// Date Release: 2013-11-29// Purpose: Hookless Keylogger// Test PlatForm :win7// Compiled On
2013-11-29 17:58:02 1428
原创 c编程邮件传输
发送邮件需要使用STMP协议,注意SMTP协议的每条指令都是以“\r\n”作为结束标志,所以必须在每一条要发送的指令后加上“\r\n”。我们先以发送本地的IP地址为例。要获得本地地址信息,要用到两个函数,【gethostname】和【gethostbyname】,前者获得本机的名称,是个字符串,后者根据其获得本机的地址信息,返回值是一个指向hostent结构的指针,这个
2013-10-29 16:42:41 755
原创 Proc 实现批量数据读取 cursor
在使用proc访问数据库时,往往需要批量读取数据库数据,这就需要用到cursor,即游标。他的基本形式是:1.声明:EXEC SQL WHENEVER NOTFOUND DO setNotFound();EXEC SQL DECLARE 游标名 CURSOR FORselect .....from .....2.调用: EXEC SQL OPEN 游标名;while
2013-04-11 15:47:12 1277
原创 Proc 空字符串处理----NVL
在PROC中使用select 语句选择数据时,可能会遇到空的字段,而如何去判断这个空字符串以及替换空字符串呢?这就要用到NVL(变量名,‘替换字符’)函数; Oracle/PLSQL中的一个函数。格式为:NVL( string1, replace_with)功能:如果string1为NULL,则NVL函数返回replace_with的值,否则返回string1的值,如果两个
2013-04-11 15:30:18 1564
原创 c语言time使用
c++对于时间处理主要涉及到两个函数 : 1.头文件: time.h2.函数原型: time_t time(time_t *timer)3.功能:获取当前的系统时间,返回的结果是一个time_t类型,其实就是一个long int ,其值表示从当前时间到1970.1.1至今的秒数4.调用: time t;t=time(NULL);此时t的数值就是从当前时间到1970.
2013-04-03 10:37:59 563
原创 main函数参数
Main函数参数解析1. Main函数形式:int mian(int argc,char *argv[])说明:main函数经过编译最终会生成一个.exe文件,当我们要执行这个文件并且要给它加入参数时,我们就需要给Main函数添加参数。例如:一个helloworld的简单程序,生成一个.exe文件。如果我们想在输出helloworld后再输出一个姓名,而不去在程序中实现,而
2013-02-18 16:18:05 334
原创 vs集成proc编译
Proc编译是对orclae数据库进行数据库操作的预编译器。1. 在vs中添加proc.exe配置文件(1) Tools->options->projects and solutions->vc++Directories(2) 选择:Platform:win32Show dretories for: Executable files
2013-02-18 15:33:38 760
原创 构造函数与析构函数
概述:为什么会有构造函数与析构函数? 一个对象的数据成员反应了该对象内部状态,但在类的声明中,无法初始化这些数据的值,例如:我们在一个类point中声明了两个变量:int x,y;然后我们声明了一个对象 p;这时对象p中的x,y值没有初始化,也就是没有被赋值。如果我们想像声明一个变量一样对对象的数据成员也初始化,那么我们就要用到构造函数了。总而言之构造函数就是可以将类的数据成员进行初
2013-01-16 16:53:33 350
原创 c++预处理命令
C预处理命令一.什么是预处理命令 简单的说,预处理就是为了提高编程效率,在对程序编译之前,注意是编译之前了,根据预处理命令进行相应的处理。预处理命令包括:#define,#include,#ifdef,#endef,d等。例如:用#define命令定义一个符号常量A,则在预处理时,就会对本文件中所有的A置换为指定的字符串。经过预处理后,程序就不再包含预处理语句了。然后再进行通常的编译
2013-01-16 11:47:26 3156
原创 c++变量类别
一.动态存储方式和静态存储方式从空间角度划分,即变量的作用域分为全局变量和局部变量。而从变量的存在时间划分,可以分为静态和动态存储方式。内存中用户使用的存储空间可以分为3部分:(1) 程序区(2) 静态存储区er(3) 动态存储区数据存放在静态和动态存储区,其中全局变量存放在静态存储区,而动态存储区存放以下数据:(1)
2013-01-15 15:13:20 561
原创 c语言线性表详解
一。什么是线性表? 定义:在数据元素的非空有限集中,(1)存在唯一的一个被“第一个”的数据元素;(2)存在唯一一个被称为“最后一个”的数据元素;(3)除第一个元素外,每个元素都有一个唯一的前驱;(4)除最后一个元素外,每个元素都有一个唯一的前驱。简单来说就是一条直线型的数据结构: 。——。——。——。——。
2013-01-02 17:53:42 6755 1
原创 enum枚举总结
枚举详解1. 什么是枚举enum如果一个变量只有几个可能的值,则可以定义为枚举类型。所谓枚举就是将变量的值一一列出来,变量的值只限于列出来的范围内。枚举同共用体类似,里面包含若干个元素,这些元素是在编译中是按常量来处理的,故称为枚举常量。它们不是变量,是常量,因此不能对枚举里面的元素赋值,这是枚举同共用体,以及结构体最大的区别,其次,枚举里面的元素默认值是0,1,2,3
2012-12-28 17:06:23 1054
原创 Union共用体总结
共用体union详解1. 什么是共用体共用体,Union。顾名思义,就是多个变量共同使用同一个内存单元。它也是一种数据类型,与结构体相类似,里面包含多个成员变量,但又有很大的不同。共用体里面可以声明多个不同类型的变量,但是其内存单元只有一个,而且是变量所占内存最大的那一个。例如一个共用体里面包含一个整形变量a,一个浮点型变量b,一个实型变量c,a要1个字节,b要2个字节,c
2012-12-28 15:40:30 678
burp1.6_suite 商业破解版
2016-09-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人