- 博客(6)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 网络渗透测试
一.Empire 介绍Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。二.下载
2022-05-19 18:20:29
158
原创 SQL注入漏洞
启动靶场http://110.40.154.100:8000/然后输入账号admin 密码a123123123登陆http://yourip:8000/admin/vuln/collection/GET参数中构造detail__a'b=123提交,http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123
2022-05-13 09:55:35
262
原创 web安全攻防渗透测试笔记
sqlmap(1) 安装sqlmap前,需要先安装Python3.XPython Releases for Windows | Python.org(2) 在环境变量path中,增加python3.x 安装路径(3) 下载sqlmap并解压缩:地址:sqlmap: automatic SQL injection and database takeover toolPython sqlmap.py -uhttp://xxx.xxx.xxx/Pyt...
2022-04-06 20:23:55
983
原创 网络安全渗透测试
2.1 在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下图所示: ..
2022-04-06 08:39:19
120
原创 网络渗透指纹识别
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。1.CMS:(content management system)整站系统或文章系统作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。常见的CMS:Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。(二).可在以下网站查询CMS指纹识别:BugScaner:http://whatweb..
2022-03-17 09:46:58
666
原创 网络渗透技术
一、收集域名信息1、Whois查询定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库)在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
2022-03-08 17:24:34
4560
空空如也
web前端开发div标签问题
2021-11-06
web开发div标签问题请问
2021-11-06
web前端开发css问题疑难
2021-10-14
web前端开发css遇到困难球各位指点一二
2021-10-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人