- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透测试基础之帝国empire
一. Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
2022-05-19 15:51:14
322
原创 sql注入考题,利用漏洞django-cve_2019_14234.
访问110.40.154.100:8000/进入默认页面 之后访问110.40.154.100:8000/admin/,输入账号密码admin a123123123 登陆后进入管理页面110.40.154.100:8000/admin/vuln/collection/ 之后进入110.40.154.100:8000/admin/vuln/collection/?detail__a%27b=123 ...
2022-05-13 13:24:52
334
原创 web安全攻防笔记
1.SQLmap 是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org ...
2022-04-07 13:32:18
528
原创 学习笔记。
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 CMS(C...
2022-03-17 18:31:28
126
原创 学习笔记。
Intext参数 搜索带有所有该关键词的内容页面Intitle参数 搜索带有该关键词的标题的所有页面Inurl 参数 搜索包含关键词的URL内容。Site 参数 搜索指定网站、域或者子域,将搜索范围缩小 FileType 参数 搜索指定类型的文件。如Google搜索:filetype:txt常用语法 site:XXxcnintext:管理/后台/登录/用户名/密码/验证码/系统/账号/后台管理/后台登录 site:XXxcnintitle:管理/后台/登录/用户名/密码/验证码/系统/账号/
2022-03-09 10:48:17
6841
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人