网络安全
文章平均质量分 50
IDebugger_kxk
hard working!!
展开
-
我的网络安全学习之路
目录被网络安全选中大学三年以来的网安学习web安全学习路线被网络安全选中18年高考后,和很多同学一样,我也是那个面对很多专业要选择而迷茫的那一个很普通的小白,当年的我不想当老师,不想当医生,,,,,有一段痛苦的时间一度陷入自我否定的痛苦中,在经过好几天的自我痛苦斗争后,坚定自己最初的想法,对什么好奇学什么,所以我当年高考后报志愿也是带着这种想法去的,但是我之前都没有一台属于我自己的一台笔记本或者台式电脑,可以说对电脑一无所知。最后填报志愿还是把所有的专业都填成与计算机相关,...原创 2021-08-02 21:12:52 · 1968 阅读 · 6 评论 -
常用Webshell工具
目录中国菜刀-Chopper中国蚁剑-AntSword冰蝎-Behinder哥斯拉-GodzillaWeb版菜刀-w8ayWeb版菜刀-WebKnife中国菜刀-Chopper中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。中国蚁剑-AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权原创 2021-10-26 20:39:29 · 551 阅读 · 0 评论 -
Hydra 爆破ssh
目录Centos7开启ssh服务在Kali中生成一个4位数的密码字典用Hydra爆破靶机centos7的密码Centos7开启ssh服务SSH配置看博客查看ssh服务开启状态:systemctl status sshd.service开启ssh服务:systemctl start sshd.service检查一下22端口是否开启:netstat -an | grep 22在Kali中生成一个4位数的密码字典用Hydra爆破靶机c...原创 2021-10-23 10:14:55 · 3190 阅读 · 0 评论 -
Sqlmap使用及提权
目录 一、获取账密 二、Sqlmap提权一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...原创 2021-10-16 16:21:30 · 9589 阅读 · 6 评论 -
通过sql注入漏洞读写文件获取webshell
一、前提条件:当前用户具有文件读写权限 知道读写文件的绝对路径 Mysql.ini设置secure_file_priv为下图所示 二、手工方式读文件:写文件:首先发现注入点,可以利用注入手法进行回显 利用into outfile ‘上传文件路径+文件名’ 进行写文件操作,如下所示: http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union s...原创 2021-10-16 15:41:54 · 4334 阅读 · 0 评论 -
漏洞利用--SSH私钥免密登陆
在已知对方SSH私钥id_rsa的情况下,可以利用此漏洞实现免密登陆,具体操作如下:1.用kali ping 通对方ip2.在kali上将获取到的id_rsa的权限提高chmod 500 id_rsa3.ssh免密登陆ssh -i id_rsa 用户名@ip...原创 2021-08-28 16:13:03 · 687 阅读 · 0 评论