渗透
渗透
马克88
make
展开
-
验证自己的tp5漏洞 记录
手上有一个tp5.0.1*系统,正好验证是否修复了漏洞。百度了一下:ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞漏洞概述:由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0...原创 2019-12-26 16:31:36 · 2509 阅读 · 0 评论 -
朋友网站被入侵分析
今天朋友说网站打开异常,什么链接都是同一个界面。ssh连上服务器之后查看文件修改时间:ls -al发现index.php近来有修改,还多了两个文件,这很不正常。可以确定是被人入侵了。vim index.php查看首页被人替换成了静态首页代码还加了料vim ppx.php里面是一句话木马,皮皮虾,呵呵...还要一个txt文本,说thinkcmf getsh...原创 2019-11-21 21:40:40 · 1303 阅读 · 0 评论 -
Kali Linux渗透测试 106 离线密码破解
版权声明:本文为博主原创连载文...转载 2019-07-24 01:01:01 · 981 阅读 · 0 评论 -
Burp Suite破解在线Web表单密码
使用Hydra和Burp Suite破解在线Web表单密码https://blog.csdn.net/chk218/article/details/81136436burpsuite爆破密码(含验证码)https://blog.csdn.net/D_pokemon/article/details/78194351...转载 2019-07-23 23:57:36 · 481 阅读 · 0 评论 -
使用hydra暴力破解web登录界面
在线密码破解教程,web登录爆破(hydra的简单使用)https://blog.csdn.net/weixin_43039349/article/details/89323846使用hydra暴力破解web登录界面https://blog.csdn.net/ivuqiumei/article/details/46939687HOW TO SCAN/CRACK OVER A ...转载 2019-07-23 23:55:01 · 13844 阅读 · 1 评论 -
kali使用hydra工具进行ssh、ftp等密码爆破
简介hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》)-R 修复之前使用的aborted/cras...转载 2019-07-23 23:48:05 · 22247 阅读 · 0 评论 -
巡风 win7 python3.7安装使用记录
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,只做初步探测,无攻击性行为。其主体分为两部分:网络资产识别引擎,漏洞检测引擎。网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本...原创 2019-07-04 16:06:28 · 1227 阅读 · 0 评论 -
WEB渗透测试之三大漏扫神器
商业web漏扫神器——burp suite篇详解 BurpSuite_v2.0激活破解 链接:https://pan.baidu.com/s/1_z8p0DfRVgTljMloOSkp2A 密码:9684商业web 漏洞扫描神器———AWVS篇基础 AWVS12 安装与破解笔记 链接:https://pan.baid...转载 2019-07-03 15:13:43 · 1073 阅读 · 0 评论 -
Termux使用记录
Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具.官网 Github项目地址 Google Play下载地...原创 2019-06-04 19:02:14 · 4350 阅读 · 2 评论 -
渗透测试学习笔记-Nmap使用
名字 nmap – 网络探测工具和安全/端口扫描器简介 nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }范例nmap -T4 -A -v h...转载 2019-05-18 17:50:40 · 344 阅读 · 0 评论 -
kali中怎么dos攻击
Kali-Dos洪水攻击之Hping3在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。攻击过程:1.你使用hping3执行拒绝服务攻击(即DoS)。2.你隐藏你的a$$(我是指你的源头IP地址)。...转载 2019-05-18 17:48:50 · 3889 阅读 · 1 评论 -
Nmap和Zenmap详解
目录一:探索目标主机是否在线当探测公网 ip时nmap -snnmap -PE/-PP/-PM当探测内网ip时nmap -snnmap -PE/-PP/-PM二:端口扫描及其原理三:端口扫描用法简单扫描(nma...转载 2019-05-22 20:52:04 · 24204 阅读 · 1 评论 -
一个登陆框引起的血案
* 本文作者:丶楼兰,本文属FreeBuf原创奖励计划,未经许可禁止转载客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;文章内容很简单,但是还是想分享一波,送给向我一样的孩子。0×00 附文章内容结构图0×01 暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名...转载 2018-12-29 21:24:18 · 136 阅读 · 1 评论 -
phpmyadmin4.8.1后台getshell
官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQUEST['target'];很明显这是LFI的前兆,我们只要绕过55~59的限制就行第57行限制 target 参数不能以index开头第58行限制 target 参数不能出现...转载 2018-12-29 21:24:01 · 625 阅读 · 0 评论