- 博客(16)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 sqlmap-使用教程(自个参考用的)
sqlmap使用教程1.检测注入点是否可用sqlmap.py -u “url”-u 输入指定注入点url2.若需要用户输入[y/n],系默认需添加一个参数sqlmap.py -u “url” --batch注入结果显示(1)注入参数id为GET注入,注入类型有四种分别为boolean-based、error-based、time-based blind、union query(2)...
2019-04-07 21:50:18
780
3
原创 metasploit魔鬼训练营学习笔记-6-2web应用渗透技术之漏洞扫描神器W3AF
一、扫描神器W3AF(Web Application Attack and Audit Framework)1.W3AF简介W3AF是阿根廷人Andres Riancho创建的一个开源项目,目标是成为一个Web应用攻击和统计的平台。目前W3AF分为主要两个部分——核心模块和插件部分。核心模块负责进程的调度和插件的使用,插件部分则负责查找并攻击Web安全漏洞。插件部分根据功能的不同,又分为8...
2019-03-26 18:41:28
569
原创 metasploit魔鬼训练营学习笔记-4渗透工具与msf数据共享功能
1.漏洞扫描(1)openvas类似于nessus漏洞扫描器功能:识别远程主机、web应用存在的各种漏洞。2.web应用漏洞扫描、渗透测试软件的接口(1)W3AF功能:综合性web应用扫描和审计工具(2)SQLMap功能:SQL注入和攻击工具(3)wXf功能:开源web渗透测试框架(4)XSSF功能:跨站脚本攻击框架(5)BeEF功能;浏览器攻击平台框架3.开源web应...
2019-03-26 15:36:50
183
原创 metasploit魔鬼训练营学习笔记-3网络漏洞扫描
一、1.通过网络对目标进行搜集主要技术有主机探测与端口扫描、服务扫描与查点与网络漏洞扫描等,最强大的开源网络扫描软件为Nmap和OpenVAS,都可以集成到metasploit框架中。2.metasploit提供了丰富网络扫描、服务扫描、查点功能3.metasploit提供了对postgresql数据库的支持,能够存储渗透测试过程中搜集目标网络情报信息,为渗透测试的威胁建模、漏洞分析、渗透攻...
2019-03-26 15:30:30
396
转载 关于反弹shell的理解
想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢?1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控...
2019-03-22 09:40:33
921
转载 http常见状态码含义
1开头的http状态码表示临时响应并需要请求者继续执行操作的状态代码。100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。2开头的http状态码表示请求成功200 成功处理了请求,一般情况下都是返回此状态码;201 请求成功并且服务器创...
2019-03-19 14:59:50
442
原创 metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测与嗅探
一、.主机探测与端口扫描活跃主机扫描,指已连接到网络上、处于运行状态且网络功能正常的主机。1.ICMP ping -c 次数 目的ip地址2.metasploit的主机发现模块(1)arp_sweep //地址解析协议定义,ip地址转化为MAC地址,进行广播udp_sweepARP扫描器use auxiliary/scanner/discovery/arp_sweep ; show ...
2019-03-19 14:57:55
320
原创 linux基础day02-2019/1/5号考核-网卡的基本配置
一、临时配置,临时生效1.配置ip地址ip addr add ip地址 dev 网卡设备名ip addr add 192.168.0.1 dev ens332.查看ip地址ip addr 查看 dev 网卡设备名ip addr show dev ens333.配置网关ip route add default via 网关的IP地址 dev 设备名ip route add def...
2019-01-05 13:57:31
119
原创 linux基础day02-2019/1/5号考核-磁盘阵列
一、磁盘阵列1.创建RAID5磁盘阵列mdadm 创建 自己命设备名字 几个硬盘 RAID几 磁盘mdadm -C /dev/md0 -n3 -l5 /dev/sd[b-d]2.查看磁盘阵列的状态信息mdadm -D /dev/md0 //查看磁盘阵列的详细信息watch -n1 cat proc/mdstat //正在组合磁盘的进度信息3.磁盘阵列创建分区表parted /dev...
2019-01-04 23:27:15
170
原创 linux基础day02-2019/1/5号考核-权限、软件的安装、磁盘的管理
一、权限1.目录:r:可查看目录内容 //ls可以浏览目录中的内容w:可添加删除目录中的内容 //在目录中添加文件或者删除文件x:可以进入该目录 //cd可以进入此目录2.文件:r:可读取文件的内容 //cat,more,less,tail,head都可查看文件内容w:可进入文件内修改文件的内容x:可执行该文件 //此文件可能是个执行脚本3.修改权限:方法一:命令格式:chm...
2019-01-04 22:28:55
131
原创 linux基础端口-2019/1/5号考核
21端口端口说明:21端口主要适用于FTP(文件File Transfer Protocol,传输协议)服务22端口ssh默认端口号,可以更改23端口端口说明:23端口主要用于Talnet(远程登陆)服务25端口端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务53端口端口说明:53端口为DNS(Domain Name...
2019-01-04 21:02:36
174
原创 linux基础day01-2019/1/5号考核
一、1.gzip压缩工具gzip 文件名 //压缩 默认5等级压缩gzip -9 文件名 //9等级压缩gzip -d 文件名 //解压缩gunzip 文件名 //解压缩2.bzip2压缩工具bzip2 文件名 //压缩 默认5等级压缩bzip2 -9 文件名 //压缩 9等级压缩bzip2 -d 文件名 //解压缩bunzip2 文件名 //解压缩3.归档tar cf t...
2019-01-03 13:34:23
171
原创 dos命令基础篇-02
2018/12/2715.批处理的简单用法1)给变量赋值:set 变量名=值取变量的值 %变量%2)在第行写入:@echo off 可以屏蔽回显例子:set /p(只来自用户的输入) a=请输入定时关机的时间:shutdown -s -f -t %a%//取消关机shutdown -apause...
2018-12-27 19:41:41
554
原创 dos命令基础篇-01
2018/12/25查看本机的网卡参数(仅限于windows系统):ipconfigipconfig /all测试网络的连通性:ping IP地址ping -t IP地址 //一直ping,ctrl+c终止ping默认管理员账户:用户名:administrator修改账户密码的命令:net user 用户名 新密码net user 用户名 “” //设置空...
2018-12-26 20:19:02
159
空空如也
为什么select标签下拉框选项和我的页面不对应?详细情况如下:
2018-11-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人