主机渗透
巧妇难为无米之炊
研究生复试准备阶段,以后我会常来,希望可以和大家多多学习
展开
-
常见的Socket技术-----伤痛
Socket原理 Socket简述 Socket,中文是“套接字”,是计算机之间进行通信的一种约定或者一种方式。通过socket,一台计算机可以准确的和多台计算机通信。 socket起源于Unix,Unix/Linux 基本哲学之一就是“一切皆文件”,都可以“打开-读写-关闭”模式。 Socket()函数返回一个整型的文件描述符,随后建立连接、数据传输等操作都是通过该函数实现。 Socket的类型 有很多的socket,比如Unix socket.我们常见的是internet socket,根据数据原创 2020-11-28 15:22:11 · 175 阅读 · 0 评论 -
端口扫描器python脚本
原理: TCP连接扫描是使用完整的三次握手来确定服务器或端口是否可用,这里我们模仿其,脚本主要分成一下几个部分。 首先输入一个主机名和用逗号分隔的端口列表并开始扫描; 将主机名转换成IPV4地址。 对每个端口都进行TCP连接,抓取目标应用的Banner信息。 实践: 第一步:获取命令参数主机名和端口。这个动作可以通过optparse库来解析命令行参数,调用optparse.OptionPaser([usage message])会生成一个参数解析器类的实列,然后在parser.add_option原创 2020-11-27 00:22:45 · 377 阅读 · 0 评论 -
sql注入的总结
sql注入的原理 它是发生在应用程序与数据层的安全漏洞,用自己的话说,就是在输入的字符串中注入sql指令,因为程序设计不当,忽略了对字符的检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 可能带来的危害: 重要资料信息的泄露; 数据库服务器被攻击,系统管理员账户被篡改 获取系统较高的权限后,在网页中加入恶意的连接。 经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。 企业网站主原创 2020-11-26 18:50:51 · 841 阅读 · 0 评论 -
工具组合,实现主机渗透
深夜的我,乏困中有一丝希望,这是我的未来,且走且珍惜。 ——杰 这里的192.168.20.71,现在已经无效。 假设,觉得一个网站存在数据库注入漏洞,则渗透如下,比有结果。 python sqlmap.py -u http://192.168.20.71/news.php?newsid=24 Sql注入查看都有那些数据库。 有东西,则: python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 -D 510cms --tables 查询510原创 2020-10-30 01:32:45 · 172 阅读 · 0 评论