- 博客(13)
- 收藏
- 关注
RSS订阅原创 MSF生成后门(制作各种shellcode攻击)
是msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
2024-03-09 22:50:48
431
1
原创 敏感文件、目录探测
dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。-u参数:要探测的目标地址。以dvwa靶场为例,我的靶场地址192.168.182.130。安装python库运行环境:(requirements.txt文件里是依赖的库文件名称)安装成功后会生成一个文件夹:dirsearch。进入dirsearch并查看此文件夹下的文件。进入dirmap目录,安装支持库。1、kali下clone安装。-e参数:要探测的文件类型。一、常见敏感文件、目录。
2024-02-01 22:25:14
433
1
原创 vulfocus靶场轻松搭建(centos7+docker环境)
vulfocus搭建过程虽然简单,但也有些坑,经过摸索终于可以正常使用了,特记录下来分享给大家。
2023-11-13 22:02:59
222
1
原创 文件包含漏洞(DVWA靶场文件包含漏洞详解)
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
2023-03-25 22:12:50
391
原创 SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
2023-03-19 18:57:20
4108
原创 nmap工具使用
使用auth类脚本进行扫描,处理鉴权证书方面的脚本,可作为弱口令扫描。扫描目标开放的TCP端口。-sU 扫描UDP端口。扫描目标主机开放的服务及版本。使用vuln类脚本进行扫描,是否存在常见漏洞。只扫描目标主机的80,21,3389端口。万能参数,扫描端口、服务、操作系统等。对ip.txt中地址进行扫描。扫描目标主机端口和操作系统。
2023-03-15 21:44:20
158
原创 网络安全:搜索引擎等工具收集信息
例:站长之家 https://www.chinaz.com/ 选择相关站长工具进行查询。在社交网站中挖掘信息:如QQ、微信等获取个人资料。Kali Linux相关搜索工具:如nmap。
2023-03-14 21:40:30
94
原创 java中char对应的ASCII码的转化
java中char对应的ASCII码的转化 java中,char类型变量可以强制转化为int类型变量,int类型变量也可以强制转化成char类型的变量: char c='a'; int i=98; System.out.println((int)c); System.out.println((char)i); 对于数组类型,其下标为int类型,所以可以直接使用cha...
2019-03-14 07:15:30
14667
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人