bugku never_give_up
摘要:打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+ur
阅读全文
posted @ 2021-12-13 19:50
12 2021 档案
msf进阶
摘要:msf进阶 在得到目标机shell后的进阶使用 键盘监听 Keyscan_strat:开启键盘记录功能 Keyscan_dump:显示捕捉到的键盘记录信息 Keyscan_stop:停止键盘记录 获取密码 在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令: 以下均在msfconsol
阅读全文
posted @ 2021-12-01 02:44
渗透测试神器-msf基础
摘要:Msf基础 Metasploit-framework(用ruby写的)基础: MSF拥有世界上最大的渗透测试攻击数据库 Vulnerability:漏洞统称 expoit:攻击代码或者程序 Payload:完成实际攻击功能的代码 module:组成完整系统的基本构造块,每个模块执行特定任务 运行ms
阅读全文
posted @ 2021-12-01 02:38
