渗透
Lstop.
这个作者很懒,什么都没留下…
展开
-
sql注入漏洞
1、注入点探测自动探测(工具):web漏扫工具,AWVS、APPSCAN、openVAS、nessus、OWASP ZAP、Burpsuite手工方式:手工构造payload信息获取环境信息:数据库的类型,版本,操作系统类型版本,用户信息数据库的信息:库名,表名,字段名,数据值 (管理员账户密码)获取权限获取操作系统权限,通过执行shell,上传大马或者小马2、5种注入类型:盲注、...原创 2020-03-22 16:29:54 · 574 阅读 · 0 评论 -
渗透工具简单介绍
nmap基本功能1、主机发现2、端口扫描3、版本侦测4、操作系统侦测sqlmapsqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。爆数据库当前数据库列举数据库的表名列出表中字段列出字段内容也可以在kali里的sqlmap里输入这几行burpsuite这是用于攻击web应用程序的集成平台,包含了许多工具。今天...原创 2019-07-15 23:48:32 · 566 阅读 · 0 评论 -
Linux安装 2
Linux系统结构目录树状目录结构/bin:bin是Binary的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev :dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。/etc:这个目录用来存放所有的系统管理所需要的...原创 2019-07-07 21:13:31 · 113 阅读 · 0 评论 -
Linux简介
1、操作系统Linux也是众多操作系统之一。计算机由硬件和软件组成:1、硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等;2、软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac OS、Android 等操作系统,以及 Office、QQ、迅雷、微信等应用程序3、操作系统(Operating System,OS)是软件的一部分,它是硬...原创 2019-07-05 15:15:26 · 150 阅读 · 0 评论 -
渗透——Linux基础(下)
1、ls命令相当于Windows里的dir,查看遍历目录的。长格式查看蓝色是目录,绿色是文件原创 2019-06-21 13:44:50 · 302 阅读 · 0 评论 -
渗透——Linux基础(上)
1、什么是Linux可以运行在PC机上类似于Unix风格的操作系统由众多程序员通过Internet协作开发Linux是开源的2、Linux系统结构Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。3、Linux常见发行版本Debian LinuxGentoo...原创 2019-06-16 15:25:30 · 1196 阅读 · 0 评论 -
路径遍历(拿到www-data用户权限)
1.通过扫描靶场IP:192.168.174.134攻击机IP:192.168.174.1352.使用 nmap -sV 靶场IP 命令扫描主机服务信息以及服务版本这里能看到默认了80端口。也可以使用 nmap -T4 -A -v 靶场IP 命令快速扫描主机全部信息。3、如果该端口号不是默认的80端口可以不用加上端口号,从刚才扫描的信息可以知道靶场默认的是80端口,所以在这里...原创 2019-06-15 20:07:30 · 3403 阅读 · 0 评论 -
ssI注入
1.利用ifconfig命令扫到攻击机IP:192.168.174.128然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.1332.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息探测敏感信息nikto -host http...原创 2019-06-12 16:25:30 · 259 阅读 · 0 评论 -
SMB信息泄露和渗透学习
SMB信息泄露SMB协议,计算机可以访问网络资源,下载对应的资源文件。先通过ifcongig命令找到攻击机IP:192.168.174.128然后扫出靶机IP:192.168.174.129使用:nmap -sV 192.168.174.129命令,通过扫描,我们可以看到靶机开放了smb服务尝试使用空口令登录(提示输入密码直接空密码回车)发现一个打印驱动、一个共享文件夹share$和一...原创 2019-06-08 20:21:26 · 2937 阅读 · 0 评论 -
FTP服务后门
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。通过扫描靶机IP为:192.168.174.131攻击机IP为:192.168.174.128扫描主机服务信息以及服务版本可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞发现了两个利用漏洞,并...原创 2019-06-08 20:21:07 · 1034 阅读 · 1 评论 -
ssh私钥泄露
环境搭建使用netdiscover命令 netdiscover -r ip/子网掩码来寻找这个网站存活的主机。 # ssh私钥泄露1、使用nmap命令 nmap -sV ip对靶场机器进行探测我们可以看到靶场机器开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。本靶机上31337端口开放了http服务我们使用dirb命令来探测隐藏文件这里有两个敏感目录robot...原创 2019-06-02 14:11:56 · 3969 阅读 · 1 评论