- 博客(15)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 利用msfvenom制作windows木马及免杀马
实验环境:kali(10.250.70.251)Windows x32位(10.250.70.252)第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。第二步:打开kali启动msfvenom,制作木马制作常规的木马:msfvenom -a x86 --platform window...
2022-04-10 11:26:58
17793
7
原创 windows命令执行漏洞
原理:命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru()等函数,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。环境搭建:phpstudy,windows10windows的IP地址(ipconfig查看):10.250.70.219打开pupstudyd的网站目录在网站根目录下面新建文件夹command,在新.
2022-04-09 18:16:22
691
原创 XSS-Challenge 闯关7-16
第六关:第七关:第八关:第九关:第十关:第十一关:第十一关:第十二关:利用IE浏览器的过滤特性绕过第十三关:利用CSS样式结合IE特性绕过第十四关:内联注释第十五关:16进制编码绕过...
2022-04-08 09:33:38
3913
原创 XSS Challenges闯关1-6
第一关:靶场链接:XSS Challenges (by yamagata21) - Stage #1第一关截图:(翻译为中文后)选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。Hint: very simple...看到图中的搜索框,输入弹窗xss<script>alert(document.domain)</script&g..
2022-04-07 22:51:48
1079
原创 基于Metasploit完成Samba服务漏洞复现
实验环境:靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦)攻击机ip:192.168.31.166(X64)一:主机发现arp-scan -l #扫描同一网段下的主机可以看到靶机的IP地址和mac地址,Vmware为虚拟机2.漏洞扫描nmap 192.168.31.182.
2022-03-10 14:39:04
7865
2
原创 MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
漏洞复现:MS17-010漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9攻击机:kali linux (X64) ip:192.168.1.101使用工具:meatsploit,nmap前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
2022-02-20 23:31:30
19494
4
原创 解决虚拟机安装windows7无法与主机ping通的解决方案
第一步:检查虚拟机的网络连接模式——桥接第二步:(主机和虚拟机都要设置)关闭主机和windows7的防火墙:设置方法如下——控制面板——类别:小图标——windows default防火墙——高级设置——入站规则——双击文件和打印机共享(回显请求-ICMPv4-ln)在打开的界面中点击勾选启用第三步:用主机ping虚拟机可以ping通,虚拟机ping主机同样ping通附:虚拟机三种网络连接模式的区别:仅主机模式(host-only):不能上网——Host-O...
2021-10-08 10:00:13
2530
原创 2 Web站点信息收集
CMS指纹识别CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本常见CMs: dedecms(织梦)、 Discuz、 Phpcms等CMS识别工具: 1.在线网站识别:yunsee.cn-2.0 TideFinger...
2021-10-07 18:18:36
1371
原创 1域名信息收集
域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更
2021-10-07 13:40:29
205
原创 vmware安装Windows7之后VMware tools显示灰色无法安装的解决办法(终结版解决方案)
附使用到的VMwaretools工具:链接:https://pan.xunlei.com/s/VMlDmAX66KZuhNCmQ2HbIB7qA1提取码:2v37;复制这段内容后打开手机迅雷App,查看更方便附Windows 7下载链接1:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)附Windows 7下载链接2:(迅雷下载链接——下载迅雷复制链接打开即可自动下载)ed2k://|file|cn_windows_7_enterprise_with_sp1_x6.
2021-10-05 13:30:13
8476
2
原创 Upload-labs(文件上传靶场)——第一关
1.首先进入第一关:http://127.0.0.1/upload-labs/Pass-01/index.phphttp://127.0.0.1/upload-labs/Pass-01/index.php2.题目显示我们可以点击查看源码看一下,function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") {
2021-09-19 00:43:44
726
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人