- 博客(6)
- 收藏
- 关注
RSS订阅原创 redis未授权访问漏洞
一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove ...
2019-12-25 11:19:19
1157
原创 bettercap 安装使用笔记
官网地址:https://github.com/bettercap/bettercap主要特点-WiFi网络扫描,解除身份验证攻击,无客户端PMKID关联攻击和自动WPA / WPA2客户端握手捕获。-蓝牙低功耗设备扫描,特征枚举,读写。-2.4Ghz无线设备扫描和MouseJacking攻击通过无线HID帧注入(支持DuckyScript)。-被动和主动IP网络主机探测和侦察。-针对...
2019-10-28 16:39:53
2560
原创 pikachu漏洞练习之sql注入
这里因为实验的时候只记录了一部分所以就展示一部分1.1.1数字型注入(1)看到界面发现是查询id功能,没有在url里看到有传参所以应该是post方法提交数据。(2)进行sql注入之前我们最好是先想像一下这个功能提交的参数到了后台之后后台是怎样的操作的,对于当前的页面我猜测后台是这样操作现接受我的id请求然后带入到查询语句id=id=id=_POST[‘id’]select 字段1,字...
2019-10-24 19:21:53
1093
原创 msf查找提权权限exp
00x01在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块Local Exploit SuggesterLocal-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机...
2019-10-10 10:48:22
1029
原创 msf之meterpreter权限绑定以及端口转发
msf之meterpreter权限绑定以及端口转发当目标系统成功运行我们配置好的 PAYLOAD ,我们就会在Kali的console界面,反弹取得 shell 。此时,我们要做的第一件事,就是将我们 PAYLOAD 的当前进程,转移注入到另外个可以维持我们持续权限的进程上!首先ps查看系统的后台程序选择一个常用的系统pidmigrate pid来绑定进程,这里选择mysqld.exe...
2019-10-10 10:41:56
2406
1
原创 在eclipse中导入源码
因为初学java有一个源码项目想要导入,在网上找了很多方法试了都不行,后来发现其实是想多了,这里说一个很简洁的方法。1.首先点eclipse中的File然后点import,2. 然后选General中的Existing projects into Workspaces3.然后点browse选择你的项目源码,点击finish这样就导入成功了。...
2019-05-17 09:02:55
1001
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人