渗透测试
文章平均质量分 82
渗透测试
林小陌啊
适者生存
展开
-
微信小程序测试抓包教程
微信小程序测试抓包教程。原创 2023-12-14 14:18:45 · 1041 阅读 · 1 评论 -
vulnhub靶机22 02-Breakout.zip
简单的渗透测试靶机,适合初级学习者,解题思路完整,推荐阅读学习,交流讨论。原创 2022-08-02 18:05:20 · 626 阅读 · 1 评论 -
利用msfvenom制作windows木马及免杀马
实验环境:kali(10.250.70.251)Windows x32位(10.250.70.252)第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。第二步:打开kali启动msfvenom,制作木马制作常规的木马:msfvenom -a x86 --platform window...原创 2022-04-10 11:26:58 · 17459 阅读 · 7 评论 -
windows命令执行漏洞
原理:命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru()等函数,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。环境搭建:phpstudy,windows10windows的IP地址(ipconfig查看):10.250.70.219打开pupstudyd的网站目录在网站根目录下面新建文件夹command,在新.原创 2022-04-09 18:16:22 · 667 阅读 · 0 评论 -
XSS-Challenge 闯关7-16
第六关:第七关:第八关:第九关:第十关:第十一关:第十一关:第十二关:利用IE浏览器的过滤特性绕过第十三关:利用CSS样式结合IE特性绕过第十四关:内联注释第十五关:16进制编码绕过...原创 2022-04-08 09:33:38 · 3894 阅读 · 0 评论 -
XSS Challenges闯关1-6
第一关:靶场链接:XSS Challenges (by yamagata21) - Stage #1第一关截图:(翻译为中文后)选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。Hint: very simple...看到图中的搜索框,输入弹窗xss<script>alert(document.domain)</script&g..原创 2022-04-07 22:51:48 · 1055 阅读 · 0 评论 -
基于Metasploit完成Samba服务漏洞复现
实验环境:靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦)攻击机ip:192.168.31.166(X64)一:主机发现arp-scan -l #扫描同一网段下的主机可以看到靶机的IP地址和mac地址,Vmware为虚拟机2.漏洞扫描nmap 192.168.31.182.原创 2022-03-10 14:39:04 · 7819 阅读 · 2 评论 -
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
漏洞复现:MS17-010漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9攻击机:kali linux (X64) ip:192.168.1.101使用工具:meatsploit,nmap前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...原创 2022-02-20 23:31:30 · 19131 阅读 · 4 评论 -
2 Web站点信息收集
CMS指纹识别CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本常见CMs: dedecms(织梦)、 Discuz、 Phpcms等CMS识别工具: 1.在线网站识别:yunsee.cn-2.0 TideFinger...原创 2021-10-07 18:18:36 · 1357 阅读 · 0 评论 -
1域名信息收集
域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更原创 2021-10-07 13:40:29 · 192 阅读 · 0 评论