- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透笔记
kali中通过powershell安装1.开启服务sudo apt install powrshell-empire #安装帝国powershell-empire server #开启服务powershell-empire client #开启客户端2.监听命令监听hhtplisteners #进入监听界面进入监听模式设置监听set Name text1 #设置一个监听set Host 192.168.48.128/99...
2022-05-19 22:11:04
129
原创 Django sql注入漏洞
1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户存在用户admin2、查找密码利用Burpsuite爆破可以得到密码为a1231231233、添加用户信息添...
2022-05-13 19:50:12
491
原创 网络渗透笔记
第二章2.1 在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz。输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项选项1是安装Apach
2022-04-07 19:44:01
1038
原创 网络渗透课堂笔记
1. 指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。CMS(Content Management System)又称整站系统或文章系统。常见的C..
2022-03-16 21:43:56
121
原创 网络渗透笔记
第一章 渗透测试之信息收集进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。1.1收集域名信息知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法?1.1.1 Whois查询whois是一个标准的互联网协议,可用于收集网络
2022-03-08 20:18:17
4748
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人