- 博客(5)
- 收藏
- 关注
RSS订阅
原创 网络渗透(笔记)
信息收集:1.Whois(查询域名)2.搜索引擎HACK3.ip开放端口及服务4.子域名信息收集5.绕过CDN收集信息方法介绍一搜索引擎能搜到什么?公司新闻动态2.重要员工信息3.机密文档4.用户名密码、邮箱5,目标系统软硬件技术架构。以上都是能用搜索引擎搜索到的,尽管你并没有公开一些文档,但是只要放在互联网上就可能会被爬到。二.比如我想搜索支付,出来了很多页面但不想出现充值关键词,就要利用如下+支付﹣充值这个语句就是过滤掉所有包含支付但不包含充值的页面三. I...
2022-03-07 19:19:11
4178
原创 web渗透帝国
1.如何下载帝国1.1.在window中通过网站下载Releases · EmpireProject/Empire · GitHub1.2.在 kali中直接下载下载命令:git clone https://github.com/BC-SECURITY/Empire注意:root账号下执行该命令查看python环境输入python、python2命令进行查看,exit()退出1.3.在kali中通过powershell进行下载帝国下载:sudo apt...
2022-05-19 19:32:48
134
原创 漏洞django-cve_2019_14234 SQL注入
访问http://110.40.154.100:8000/进入页面登录环境:访问:http://1.1.1.1:8000/admin/vuln/collection/输入默认账户密码账户:adimin密码:a123123123登录成功后看到以下界面:
2022-05-13 13:30:36
497
原创 渗透考核笔记
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中)--------------- 192.168.1.1/24 --exclu...
2022-04-07 12:21:21
114
原创 渗透作业2
5、常用的各种端口Web应用服务端口端口号:80/443/8080 端口说明:常见的Web服务端口 攻击方向:Web 攻击、爆破、对应服务器版本漏洞端口号:7001/7002端口说明: WebLogic 控制台 攻击方向: Java反序列化、弱口令端口号:8080/8089端口说明Jboss/Resin/Jetty/Jenkins攻击方向: 反序列化、控制台弱口令端口号:9090 端口说明:WebSphere :控制 攻击方向:Java反序列化、弱口令端口号:4848 端口说明:Gl
2022-03-17 12:12:41
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人