- 博客(6)
- 收藏
- 关注
RSS订阅原创 常子骎的作业
一. Empire介绍Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。二.
2022-05-19 19:23:32
59
原创 常子骎的笔记
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中)--------------- 192.168.1.1/24 --exclu...
2022-04-24 08:33:03
381
原创 常子骎的笔记
1.SQLmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。(1) 安装sqlmap前,需要先安装Python3.XPython Releases for Windows | Python.org(2)...
2022-04-08 08:19:37
59
原创 常子骎的笔记
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 CMS(C...
2022-03-17 18:50:13
59
原创 常子骎学习笔记
常子骎Intext参数搜索带有所有该关键词的内容页面 Intitle参数搜索带有该关键词的标题的所有页面 Inurl参数搜索包含关键词的UL内容。Site参数索指站域子域埋范搜索指定网站、域或者子域,将搜索范围缩小Filetype参数搜索指定类型的文件。如 Google搜索filetypetxt常用语法se e Xxxcnintext:管理/后台/登录/用户名/密码/验证码系统/账号/后台管理/后台登录siteXxxcnintitle管理后台/登录/用户名/密码/验证码/系统...
2022-03-09 16:42:33
3572
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人