摘要:
以win7为例 手动提权 上线 将一句话木马上传到win7当中,本地使用蚁剑进行链接。 信息收集 systeminfo 查询杀软信息 wmic process list brief Windows杀软在线查询 无匹配杀软进程。 根据系统信息和杀软信息查询提权EXP Windows 提权辅助 | 在线 阅读全文
摘要:
环境变量提权 PATH是Linux和Unix操作系统中的环境变量,它指定所有存储可执行程序的bin和sbin目录。 当用户在终端中执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。 超级用户通常还具有/sbin和/usr/sbin目录,以便系统管理命令 阅读全文
摘要:
作用 用于相似操作系统信息,包括内核版本、主机名、处理器类型等。 语法 uname [-amnrsv][--help][--version] 参数说明 -a, --all:按如下次序输出所有信息,其中若 -p 和 -i 的探测结果为未知,则省略。 -s, --kernel-name:输出内核名称。 阅读全文
摘要:
脏牛靶机 已知 靶机账号密码:msfadmin/msfadmin 靶机开启ssh服务 开启靶机获取IP msfadmin/msfadmin登录 ifconfig #获取靶机IP 得到靶机IP:192.168.213.247 开启kali ssh链接靶机 直接输入ssh msfadmin@192.16 阅读全文
摘要:
以kali为例安装Nessus及破解IP数量限制 下载安装包 Download Tenable Nessus | Tenable® 选择版本、平台进行下载 以kali为例,必须选择Linux-Debian 将安装包拷贝至kali的/opt目录下; 安装程序 以root用户打开kali。 执行安装程序 阅读全文
摘要:
以kali为例安装AWVS 复制安装文件到kali中 AWVS百度网盘下载 root用户打开kali 并把安装包解压到/opt/AWVS路径中 7z x acunetix_23.11.231123131_x64.7z -o/opt/AWVS/ 编辑host文件 vim /etc/hosts 将以下内 阅读全文
摘要:
宽字节注入 当某字符的大小为两个字节时,被称为宽字节。 宽字节注入是利用数据库在处理GBK等宽字节编码时的特性,通过特定的输入绕过过滤。 当发现网站对敏感字符进行转义过滤,且数据库使用的是gbk编码 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE 阅读全文
摘要:
实验环境 VM开两台虚拟机: 一台windows Server2019;开启两个网卡一个nat模式、一个仅主机模式;布置pikachu靶场; 一台kali;网卡仅主机模式 真实机与windows可以连通,Windows和kali可以连通,但是真实机和kali不能连通。 借此分别让Windows Se 阅读全文
摘要:
SQL注入漏洞 成因: 程序员处理程序和数据库交互时,使用字符串拼接的方式构造sql语句 没有对用户可控参数进行足够的过滤,便将参数内容拼接到sql语句中 通过向用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。 分类 数据类型 数字型 字符型 注入手法 联合查 阅读全文
摘要:
问题描述 宝塔配置DVWA出现function allow_url_include: Disabled错误 解决方法 查看DVWA文件夹中的php.ini。 一般默认是正确的 查看网站php环境的配置文件。 宝塔默认路径为:/www/server/php/80/etc/php.ini 注意,本人网站 阅读全文