- 博客(16)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 sqlmap-使用教程(自个参考用的)
sqlmap使用教程 1.检测注入点是否可用 sqlmap.py -u “url” -u 输入指定注入点url 2.若需要用户输入[y/n],系默认需添加一个参数 sqlmap.py -u “url” --batch 注入结果显示 (1)注入参数id为GET注入,注入类型有四种分别为boolean-based、error-based、time-based blind、union query (2)...
2019-04-07 21:50:18
927
3
原创 metasploit魔鬼训练营学习笔记-6-2web应用渗透技术之漏洞扫描神器W3AF
一、扫描神器W3AF(Web Application Attack and Audit Framework) 1.W3AF简介 W3AF是阿根廷人Andres Riancho创建的一个开源项目,目标是成为一个Web应用攻击和统计的平台。目前W3AF分为主要两个部分——核心模块和插件部分。 核心模块负责进程的调度和插件的使用,插件部分则负责查找并攻击Web安全漏洞。 插件部分根据功能的不同,又分为8...
2019-03-26 18:41:28
665
原创 metasploit魔鬼训练营学习笔记-4渗透工具与msf数据共享功能
1.漏洞扫描 (1)openvas类似于nessus漏洞扫描器 功能:识别远程主机、web应用存在的各种漏洞。 2.web应用漏洞扫描、渗透测试软件的接口 (1)W3AF 功能:综合性web应用扫描和审计工具 (2)SQLMap 功能:SQL注入和攻击工具 (3)wXf 功能:开源web渗透测试框架 (4)XSSF 功能:跨站脚本攻击框架 (5)BeEF 功能;浏览器攻击平台框架 3.开源web应...
2019-03-26 15:36:50
246
原创 metasploit魔鬼训练营学习笔记-3网络漏洞扫描
一、 1.通过网络对目标进行搜集主要技术有主机探测与端口扫描、服务扫描与查点与网络漏洞扫描等,最强大的开源网络扫描软件为Nmap和OpenVAS,都可以集成到metasploit框架中。 2.metasploit提供了丰富网络扫描、服务扫描、查点功能 3.metasploit提供了对postgresql数据库的支持,能够存储渗透测试过程中搜集目标网络情报信息,为渗透测试的威胁建模、漏洞分析、渗透攻...
2019-03-26 15:30:30
513
转载 关于反弹shell的理解
想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢? 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控...
2019-03-22 09:40:33
971
转载 http常见状态码含义
1开头的http状态码 表示临时响应并需要请求者继续执行操作的状态代码。 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2开头的http状态码 表示请求成功 200 成功处理了请求,一般情况下都是返回此状态码; 201 请求成功并且服务器创...
2019-03-19 14:59:50
510
原创 metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测与嗅探
一、.主机探测与端口扫描 活跃主机扫描,指已连接到网络上、处于运行状态且网络功能正常的主机。 1.ICMP ping -c 次数 目的ip地址 2.metasploit的主机发现模块 (1)arp_sweep //地址解析协议定义,ip地址转化为MAC地址,进行广播 udp_sweep ARP扫描器 use auxiliary/scanner/discovery/arp_sweep ; show ...
2019-03-19 14:57:55
387
原创 linux基础day02-2019/1/5号考核-网卡的基本配置
一、临时配置,临时生效 1.配置ip地址 ip addr add ip地址 dev 网卡设备名 ip addr add 192.168.0.1 dev ens33 2.查看ip地址 ip addr 查看 dev 网卡设备名 ip addr show dev ens33 3.配置网关 ip route add default via 网关的IP地址 dev 设备名 ip route add def...
2019-01-05 13:57:31
184
原创 linux基础day02-2019/1/5号考核-磁盘阵列
一、磁盘阵列 1.创建RAID5磁盘阵列 mdadm 创建 自己命设备名字 几个硬盘 RAID几 磁盘 mdadm -C /dev/md0 -n3 -l5 /dev/sd[b-d] 2.查看磁盘阵列的状态信息 mdadm -D /dev/md0 //查看磁盘阵列的详细信息 watch -n1 cat proc/mdstat //正在组合磁盘的进度信息 3.磁盘阵列创建分区表 parted /dev...
2019-01-04 23:27:15
238
原创 linux基础day02-2019/1/5号考核-权限、软件的安装、磁盘的管理
一、权限 1.目录: r:可查看目录内容 //ls可以浏览目录中的内容 w:可添加删除目录中的内容 //在目录中添加文件或者删除文件 x:可以进入该目录 //cd可以进入此目录 2.文件: r:可读取文件的内容 //cat,more,less,tail,head都可查看文件内容 w:可进入文件内修改文件的内容 x:可执行该文件 //此文件可能是个执行脚本 3.修改权限: 方法一: 命令格式:chm...
2019-01-04 22:28:55
172
原创 linux基础端口-2019/1/5号考核
21端口 端口说明:21端口主要适用于FTP(文件File Transfer Protocol,传输协议)服务 22端口 ssh默认端口号,可以更改 23端口 端口说明:23端口主要用于Talnet(远程登陆)服务 25端口 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务 53端口 端口说明:53端口为DNS(Domain Name...
2019-01-04 21:02:36
229
原创 linux基础day01-2019/1/5号考核
一、 1.gzip压缩工具 gzip 文件名 //压缩 默认5等级压缩 gzip -9 文件名 //9等级压缩 gzip -d 文件名 //解压缩 gunzip 文件名 //解压缩 2.bzip2压缩工具 bzip2 文件名 //压缩 默认5等级压缩 bzip2 -9 文件名 //压缩 9等级压缩 bzip2 -d 文件名 //解压缩 bunzip2 文件名 //解压缩 3.归档 tar cf t...
2019-01-03 13:34:23
219
原创 dos命令基础篇-02
2018/12/27 15.批处理的简单用法 1)给变量赋值:set 变量名=值 取变量的值 %变量% 2)在第行写入:@echo off 可以屏蔽回显 例子: set /p(只来自用户的输入) a=请输入定时关机的时间: shutdown -s -f -t %a% //取消关机 shutdown -a pause ...
2018-12-27 19:41:41
595
原创 dos命令基础篇-01
2018/12/25 查看本机的网卡参数(仅限于windows系统):ipconfig ipconfig /all 测试网络的连通性:ping IP地址 ping -t IP地址 //一直ping,ctrl+c终止ping 默认管理员账户:用户名:administrator 修改账户密码的命令:net user 用户名 新密码 net user 用户名 “” //设置空...
2018-12-26 20:19:02
253
空空如也
为什么select标签下拉框选项和我的页面不对应?详细情况如下:
2018-11-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人