![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全工具
文章平均质量分 72
dddxsr
这个作者很懒,什么都没留下…
展开
-
CS-MSF联动
首先CS建立一个会话: msf监听: 权限委派CS->MSF: 然后弹出一个对话框,选中msf,如果网络没问题就会在msf监听到会话 将会话再返回给CS,MSF->CS: set payload set lhost set lport set session id exploit 这时CS就会新增上线目标,虽然是一台主机,但是会同时显示多个上线目标. ...原创 2021-06-25 11:17:37 · 155 阅读 · 0 评论 -
sqlmap使用手册(六)
数据库沦陷及权限获取sqlmap检索DBMS信息sqlmap枚举DBMS信息Sqlmap暴力破解数据sqlmap读写文件读取文件写入文件sqlmap系统参数Sqlmap执行系统命令Sqlmap结合MetasploitSqlmap注册表操作sqlmap通用参数Sqlmap加载sqlite会话文件Sqlmap加载http文本文件Sqlmap设置默认选择选项Sqlmap设置盲注字符集Sqlmap爬取URLSqlmap在CSV输出中使用的分隔字符Sqlmap设置输出格式Sqlmap探测之前检测Internet连接S原创 2021-05-07 20:36:32 · 332 阅读 · 1 评论 -
sqlmap使用手册(五)
注入参数设置Sqlmap指定注入参数Sqlmap指定URI注入位置(静态注入)Sqlmap精确参数设置强制设置DBMS强制设置OS系统设置具体SQL注入技术设置时间盲注延迟时间设置UNION字段数设置UNION字符设置union查询表设置DNS露出攻击设置二次注入关闭负载转换机制关闭字符转义机制强制设置无效值替换自定义注入负载位置设置Tamper脚本设置DBMS认证sqlmap自定义检测参数设置探测等级设置风险参数设置页面比较参数设置内容比较参数 Sqlmap指定注入参数 直接指定具体注入位置,可以加快探原创 2021-05-07 16:34:22 · 196 阅读 · 0 评论 -
sqlmap使用手册(四)
性能优化Sqlmap设置持久HTTP连接Sqlmap设置不接收HTTP BodySqlmap设置多线程Sqlmap设置预测输出sqlmap一键开启所有性能优化参数 Sqlmap设置持久HTTP连接 Sqlmap中可以设置连接为持久连接。 HTTP报文中设置 : Connection: Keep-Alive 可以提高探测速度,不需要多次发送请求,多次建立连接,而是使用持久连接,在一定程度上也能避免服务器的性能和资源受到本探测的影响。 sqlmap参数设置 参数: --keep-alive 设置持久连接原创 2021-05-07 12:56:25 · 79 阅读 · 0 评论 -
sqlmap使用手册(三)
请求参数设置Sqlmap设置HTTP方法Sqlmap设置POST提交参数Sqlmap设置参数分割符Sqlmap设置Cookie头Sqlmap设置User-AgentSqlmap设置Host头Sqlmap设置Referer头Sqlmap设置额外HTTP头Sqlmap设置HTTP协议认证Sqlmap设置HTTP代理Sqlmap设置Tor隐藏网络Sqlmap设置延迟Sqlmap设置超时Sqlmap设置重试次数Sqlmap设置随机化参数Sqlmap设置日志过滤目标Sqlmap设置忽略401Sqlmap设置HTTP协原创 2021-05-07 12:07:20 · 123 阅读 · 0 评论 -
sqlmap使用手册(二)
目标探测单一URL探测从文件读取目标-l 从Burpsuite proxy或WebScarab proxy中读取Http 请求日志文件-x 从sitemap.xml站点地图文件中读取目标-m 从多行文本格式文件读取目标-r 从文本文件中读取Http请求-c 从配置文件 sqlmap.conf中读取目标Sqlmap Google批量扫注入 单一URL探测 Sqlmap直接对单一URL探测 , 参数使用-u 或 --url sqlmap -u "http://www.target.com/vuln.php?i原创 2021-05-07 10:44:25 · 175 阅读 · 0 评论 -
sqlmap使用手册(一)
文章目录sqlmap简介sqlmap下载安装查看版本及帮助信息sqlmap直连数据库 sqlmap简介 sqlmap是一个开源的渗透测试工具, 它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎, 许多适合于终极渗透测试的小众特性和广泛的开关, 从数据库指纹、 从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。 官方网址:http://sqlmap.org/ sqlmap下载安装 windows下运行sqlmap需要有python2的环境。 Pyth原创 2021-05-07 10:15:16 · 158 阅读 · 1 评论 -
windows提权辅助工具安装及使用方法
windows提权辅助工具使用方法辅助工具介绍辅助工具安装 辅助工具介绍 Windows-Exploit-Suggester 此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标上潜在的缺失补丁。 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Suggester/ 辅助工具安装 环境:python2.7 执行 --update以获取漏洞文件 将下载的工具放到桌面 cd desktop C:\Users\Administrator\Des原创 2021-04-21 21:57:22 · 423 阅读 · 0 评论