SQLMAP学习
SQLMAP
weixin_39934009
这个作者很懒,什么都没留下…
展开
-
2021-04-29-读书笔记1-10-phpMyAdmin漏洞利用与安全防范
读书笔记1-10 phpMyAdmin漏洞利用与安全防范 phpMyAdmin功能强大,可执行命令,导入导出数据库,但如果存在设置root密码过于简单,就可以获取webshell,甚至服务器权限。phpMyAdmin在一些流行架构中大量使用,如phpstudy,phpnow,wammp,lamp,xamp等,这些架构默认密码root,如未修改,极易被渗透。 MySQL root账号密码...原创 2021-04-30 00:01:40 · 302 阅读 · 0 评论 -
2021-04-29-读书笔记1-9-JSky扫描渗透
读书笔记1-9 JSky扫描渗透 JSky是web漏洞扫描软件,渗透测试模块能模拟黑客攻击,让用户掌握问题严重性,其集成Pangolin SQL注入攻击工具,实用性很高 在安全检测中可用多个工具扫描路径及文件,或可凭经验如输入http://www.wx.com/manager/manager.asp进行测试,如获取密码是加密过得,可通过fjhh&lqh写的后台加密解密器获取真实密码。 ...原创 2021-04-29 22:15:29 · 169 阅读 · 0 评论 -
2021-04-28-读书笔记1-7-使用NMap扫描web服务器端口
读书笔记1-7 使用NMap扫描web服务器端口 NMap是开源免费的网络发现和安全审计工具,可扫描服务推断系统,后来增加了漏洞发现和暴力破解功能。Zenmap可提供图形界面,比较不同扫描结果目标。渗透过程中,主站防护严格,子站或目标所在IP地址的C段或B端相对容易,对子域名暴力破解和扫描。 pentestbox是win下集成的渗透测试平台,可以实现一些需要在linux下运行的命令,可下载带有metasploit的程序 通过子域名暴力破解,获...原创 2021-04-28 23:42:40 · 551 阅读 · 0 评论 -
2021-04-26-读书笔记1-6-子域名信息收集
读书笔记1-6 子域名信息收集 1 子域名收集方法 A web子域名猜测 B 搜索引擎中通过输入site:baidu.com 来搜索其主要域名baidu.com下的子域名,可能有很多重复页面,也可能漏洞爬虫未抓取的页面 allintext:=搜索文本,但不包含网页标题和链接 allinlinks:=搜索链接,不包括文本和标题 related:URL=列出链接到目标URL的网页清单 使用-去...原创 2021-04-27 00:22:30 · 121 阅读 · 0 评论 -
2021-04-25-读书笔记1-5-CMS织网识别技术及应用
读书笔记1-5 CMS织网识别技术及应用 渗透过程中,对目标网站指纹识别比较关键,通过工具或手工来识别CMS系统是自建,二次开发,还是直接使用开源的CMS程序至关重要。通过获取的这些信息来觉得后期渗透思路和策略。 web应用程序,数据库,中间件等都属于组件,指纹是组件上能标识对象类型的一段特征信息,通过识别这些特征,可知是哪家公司产品和服务及版本。如论坛常用Discuz!搭建,通过其robots.txt等可识别网站是使用Discuz! 指纹识别思路 1...原创 2021-04-25 01:58:45 · 315 阅读 · 0 评论 -
2021-04-25-读书笔记1-4-提权辅助工具 Windows-Exploit-Suggester
读书笔记1-4 提权辅助工具 Windows-Exploit-Suggester 主要功能是通过对比系统命令sysinfo生成的文件,从而发现系统是否存在未修复漏洞。该软件通过下载微软公开漏洞库到本地生成“生成日期+mssb.xls“文件,然后根据操作系统版本,与systeminfo生成的文件进行对比,同时该软件还会告诉用户针对此漏洞是否有公开的exp和可用的MEetasploit模块 根据关键字搜索 MS10-061 百度浏览器搜...原创 2021-04-25 01:14:16 · 80 阅读 · 0 评论 -
2021-04-25-读书笔记1-3-数据库在线导出工具Adminer
读书笔记1-3 数据库在线导出工具Adminer 渗透实战当获取到网站webshell时,由于网站所设字符不同,虽然可以通过phpspy等工具导出数据库到网站目录中,但数据库下载到本地还会有乱码,因此推荐Adminer工具 准备工作 1 下载程序 2 上传文件到服务器,可通过webshell等将adminer.php文件上传到网站目录,再通过URL地址访问 3 收集并整理数据库连接账号,密码,数据库名。 安全防范及总结 1 使用admi...原创 2021-04-25 01:02:35 · 231 阅读 · 0 评论 -
2021-04-24-读书笔记1-1-windows密码获取思路
读书笔记1-1 windows密码获取思路 1 通过0day直接获取,然后通过WCE等工具获取明文或哈希值,如MS08-067,通过溢出直接获取system权限。 2 通过网站获取webshell后,再通过系统存在漏洞进行提权,获取提权后再获取系统密码及哈希值。 3 内网环境可通过NTscan等工具进行扫描,暴力破解获取系统密码。 4 本地物理接触获取,通过U盘或光盘刻录liveCD,PE等工具启...原创 2021-04-25 00:12:41 · 155 阅读 · 0 评论