渗透测试
文章平均质量分 84
0rch1d
这个作者很懒,什么都没留下…
展开
-
渗透测试信息搜集
渗透测试信息搜集0x01 信息收集的种类0x02 操作系统探针操作系统:windows linux大小写敏感判断:访问目标网站,浏览器地址栏修改url大小写,再次访问如果无变化是说明web站点的操作系统是windows,有变化说明大小写敏感是linux操作系统0x03 数据库探针数据库:access, mysql, mssql, oracle, postsql, db2, sybase等探测原理:端口服务对应关系,后台搭建组合判断使用端口扫描器(如尖刀扫描器),端口扫描结果判断数据库服务是原创 2020-10-12 23:25:59 · 877 阅读 · 0 评论 -
入狱小技巧之木马制作——图片木马制作
0x01 图片木马制作0x02 简单说明图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。0x03 制作方式A) 利用windows 命令准备一个木马,以php一句话为例,文件名为pass.php,内容如下:<?php@eval($_POST['pass原创 2020-09-07 16:54:59 · 6866 阅读 · 1 评论 -
渗透测试工具使用之Nmap详解
渗透测试工具使用之Nmap详解0x01 Nmap介绍Namp(Network Mapper) 网络映射器,是一款开源免费的网络探测和安全审核工具,他被设计用来快速扫描大型网络,他有图形化界面版本Zenmap,分布式框架DNmap。主要的功能及用途:用于主机发现:发现网络中存活的主机端口扫描:扫描目标主机上端口开放的情况服务识别:识别目标主机上开放的服务以及服务的版本情况系统检测:检测目标主机的操作系统以及版本,还有网络设备的硬件特性WAF识别:识别web服务器的防护设备WAF漏洞识别:扫原创 2020-09-04 20:21:11 · 667 阅读 · 0 评论 -
渗透常用工具之SQLMap使用
SQLMap的使用详解0x01 SALMap的简单介绍0x02 SQLMap的安装0x03 SQLMap使用A) 常规使用B)高级参数使用C)自带绕过模块tamper的使用原创 2020-08-28 20:39:51 · 617 阅读 · 0 评论 -
PowerShell攻击指南
PowerShell攻击指南0x1 powershell技术的优点powershell是一种命令行外壳程序和脚本环境,内置于各种Windows版本中,包括Windows7/Windows 2008 R2以及更高的版本中,使用命令行,用户可以编写利用.NET Framwork的强大功能。一旦攻击者有机会在一台计算机上运行代码, 他们就会下周PowersShell脚本(后缀名为.ps1)到磁盘中执行,甚至无需写道磁盘中执行,可以直接在内存中执行。PowerShell作为当前流行且得力的攻击攻击主要因为以下原创 2020-08-13 16:14:21 · 788 阅读 · 0 评论