渗透
MMMENGds
这个作者很懒,什么都没留下…
展开
-
学习目标-现阶段
学习目标:1.llinux 和 Windows常用渗透命令2.Nmap参数3.sqlmap参数4.了解端口监听 反弹Shell5.反序列化漏洞 常见的weblogic漏洞6.owasp top 107.常见的漏洞需要的端口8.永恒之蓝漏洞9.mysql数据库学习10.webshell11.提权12.玩靶机 Vulhub DVWA13.PHP python 黑客编程1...原创 2019-12-17 23:37:52 · 285 阅读 · 0 评论 -
阶段一 收集信息
站长工具、https://www.reg007.com/漏洞信息收集使用工具搜集信息KALI LINUX收集在社交网站中进行数据挖掘原创 2019-11-20 15:24:29 · 180 阅读 · 0 评论 -
渗透第五课 数据库
暴库数据库:access 文件形式data.mdbsqlsever/mysql(服务器) 找数据库连接文件xycms类型的 后面加xydata/xycms.mdb 有特殊符号的进行URL编码解码 可以获取语法找到数据库文件下载漏洞利用:down.asdp?FileName=蜘蛛爬行找到url下载conn.asp conf...原创 2019-11-20 14:13:45 · 295 阅读 · 0 评论 -
渗透入门第四课 信息收集 下
回顾:域名信息whois信息目录信息谷歌hacker旁站分析后台查找CDN绕过apphost.txt漏洞分析工具NMAP(端口扫描之王 跨平台工具)AWVSAppscanBurpsuiteNetparker NMAP功能:~主机探测·扫描单个主机 命令: nmap 192.168.1.2·扫描整个子网 命令: nmap 192.168.1.1/24·扫描多个...原创 2019-11-19 18:33:11 · 153 阅读 · 0 评论 -
渗透入门第四课 信息搜集上
信息搜集:1.域名信息ping一下 看TLLnslookup 看一下域名搜集子域名 例如:bbs.baidu.com (子域名安全 性没有主域名高 子域名很有可能和主域名放在同 一个服务器上 拿到子域名然后提权也可能可以拿 到shell):1.谷歌语法:site:baidu.com.2.工具layer子域名挖掘机(看看web服务器的容器哪个容易搞)3.其他软件whois(注册人查询 :站...原创 2019-11-19 14:08:11 · 397 阅读 · 0 评论 -
渗透入门第三课(liunx基础)
uname -r 查看内核uname -a 显示全面的内核信息hostname 查看计算机的名称 域名的whoami 查看我是谁ifconfig 查看网络接口IP的cat /proc/cpuinfo 查看CPU信息cat /proc/meminfo 查看内存信息pwd看当前所在目录cd 切换mkdir -p a/b/c 可以递归创建 ls -R -a 查看touch a...原创 2019-11-14 20:15:17 · 125 阅读 · 0 评论 -
渗透入门第二课(Windows基础)
黑客常用的DOS命令color 改变cmd颜色ping -t -l 65550 ip (死亡之ping)ipconfig 查看IPipconfig/release 释放ipipconfig/renew 重新获得ipsysteminfo 查看系统信息arp -anet view 查看局域网内其他计算机的名称shutdown -s -t 180 -c “hhhhahhahaha...原创 2019-11-14 15:36:26 · 324 阅读 · 0 评论 -
渗透入门第一课 了解
一.了解一些专业的渗透名词比如肉鸡 抓鸡 一些HTML HTTP协议、以及黑白灰盒测试啊小马大马 webshell 提权 后门 跳板脱裤 嗅探 等等二.了解渗透的过程1.明确目标2.信息收集3.漏洞探测4.漏洞验证(可以手工挖掘也可以用工具跑)5.编写报告6.信息整理7.获取所需8.信息分析三.学习环境配置1.虚拟机安装2.测试系统安装3.HTTP协议...原创 2019-11-13 19:48:42 · 1842 阅读 · 1 评论