1.查看服务
- 常见端口
- 常用的DOS命令
win7换目录到盘根目录:
1.直接输入盘符,如D: 回车
2.输入cd \ 回车
换到某文件目录:
1.cd 文件名 回车
- hydra
破解smb使用方法:
DOS命令切换到hydra所在文件夹路径
hydra -l 制定用户名 -p 指定密码 对象IP smb
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
- 使用虚拟机,通过hydra工具模拟两机攻击(试验失败)
- windows快捷键
8.破解开机密码(待试验-P6)
-U盘破解
-IC5
-彩虹表
9.手动清除木马
10.==
信息搜集
谷歌hacker
1.intext:网页中的关键词
2.intitle:标题关键词
intitle:<%execute
可查找黑客攻击过的网页
3.filetype:查找的文件类型(doc、txt…)
4.inurl:url含有的字段
inurl:php?id=
5.site:在某域名中查找信息
site:jp
可同时使用不同hacker方式
inurl:php?id= site:jp
URL采集
采集相关URL的同类网站
php?id=
漏洞网站
相同某种指纹网站
10-Mysql注入详解
1.windows安装
2.Linux安装
yum -y install httpd php php-mysql mysql mysql-server
3.设置管理员密码
mysql admin -u password
4.Mysql简单操作命令
5.函数
//需要加单引号
6.
//有可能存在数据库配置信息的文件,还有data/…;cache/config/…等
7.
8.
9.
10.手工注入
11.
12.
13.利用无过滤语句直接登录——万能密钥
14.
15.
16.
//读文件可使用十六进制
//使用%bf宽字节绕过
17.工具
穿山甲
SQLmap