工具的基本使用
文章平均质量分 63
用于总结和记录常见web渗透工具的使用和配置
star-R
编程、网络小学生
展开
-
sqlmap的--os-shell
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;原创 2023-01-15 14:52:39 · 2584 阅读 · 0 评论 -
web渗透常用大型扫描器
web渗透常用大型扫描器原创 2023-01-03 13:00:01 · 461 阅读 · 0 评论 -
MSF即Metasploit的基本使用
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。check ---检查目标是否真的存在这个漏洞。主要负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等功能;user ---使用模块。show options ---显示要配置的参数。原创 2022-12-02 18:16:45 · 705 阅读 · 0 评论 -
sqlmap的简单使用
sqlmap -u 注入点 #判断有无注入点sqlmap -u 注入点 --dbs #查看爆破数据库(不是某一个数据库,而是所有的数据库名)sqlmap -u 注入点 -D 库名 --tables #爆破指定数据库的表名sqlmap -u 注入点 -D 库名 -T 表名 --columns #爆破指定表的列名。原创 2022-11-30 18:18:04 · 1091 阅读 · 0 评论 -
Google hacking(谷歌语法)
利用Google hacking更好的在网络上获取所需信息、查找漏洞原创 2022-08-02 21:07:45 · 1397 阅读 · 0 评论 -
Nmap的简单使用
nmap的使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用:nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l原创 2022-03-14 03:18:53 · 7888 阅读 · 0 评论