摘要:
简易版:#author:Blood_Zero#coding:utf-8import socketimport sysPortList=[21,22,23,25,80,135]#host=sys.argv[1]for i in PortList: sock=socket.socket() ... 阅读全文
摘要:
#author:Blood_Zero#coding:utf-8import platformprint dir(platform) #获取platform函数功能platform.architecture() #获取系统架构platform.system() # 获取操作系统类型platfor... 阅读全文
摘要:
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限,我们尝试直接写马首先要找到网站的主目录:数据库目录:D:\wamp\bin\mysql\mysql5... 阅读全文
摘要:
1、基本命令background:将meterpreter终端隐藏在后台sessions:查看已经成功获取的会话,想继续与某会话进行交互使用sessions –iquit:直接关闭当前meterpreter,返回msf终端shell:获取系统的控制台shell,如果目标系统上的命令行可执行程序不存在... 阅读全文
摘要:
1、前期--情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务:service postgresql start启动metasploit服务:service metasploit start启... 阅读全文
摘要:
1、代码篇姓名:密码:"; echo "你当前输入密码:".$pass.""; $sql="select * from user where username='$user' and password='$pass'"; $res=mysql_query($... 阅读全文
摘要:
1、基本注入(这个工具kali或者bt下面有集成的,这里附加一个window免py版,提取码:3ldv)sqlmap -u http://url/xx.php?id=1 判断注入sqlmap -u http://url/xx.php?id=1 --dba 查找数据库sqlmap -u http:/... 阅读全文
摘要:
1、代码篇"; $sql="select * from user where id='$id' limit 0,1"; $res=mysql_query($sql); $row=mysql_fetch_array($res); if($row){ echo "你... 阅读全文
摘要:
1、SSL解析SSL 是 Secure Socket Layer 的简称, 中文意思是安全套接字层,由 NetScape公司所开发,用以保障在 Internet 上数据传输的安全,确保数据在网络的传输过程中不会被截取和窃听。SSL 协议提供的服务主要有: (1)认证用户和服务器,确保数据发送到正确... 阅读全文