渗透测试
文章平均质量分 90
giantbranch
邮箱:simplelogin.irjqx#aleeas.com
展开
-
有关linux内网渗透的一些笔记
下面几个可以是基于内网某台主机的文件包含漏洞储存网卡信息的文件假如是eth0/etc/sysconfig/network-scripts/ifcfg-eth0那么eth1就是/etc/sysconfig/network-scripts/ifcfg-eth1储存用户信息的文件/etc/passwd内网中ip地原创 2016-07-20 22:04:01 · 3495 阅读 · 0 评论 -
windows内网渗透的一些笔记
首先第一步肯定要拿到一台服务器的权限这里也说一下一些基本拿站的思路和方法吧1.sql注入肯定是最经典的了,如果是root连接那就直接getshell,不是root连接的数据库那么就爆出后台管理员的账号密码,一般都要MD5破解。如果账号能搞掂那就扫后台,登陆后一般都能getwebshell(比如配置文件写一句话,模板写一句话啊,利用后台管理自带的文件上传啊等等)2.有些站原创 2016-07-22 10:24:30 · 6179 阅读 · 0 评论 -
一些渗透中,或者扫描的nmap nse脚本推荐
假如你是手动编译的,可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...原创 2019-05-14 11:36:04 · 4061 阅读 · 0 评论