摘要:
Nmap使用详解 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为了最 阅读全文
该文被密码保护。 阅读全文
摘要:
绕过CDN查找网站真实IP CDN 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能底下的问题。简单说,就是一组在不同运营商之间的对节点上的告诉缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时, 阅读全文
摘要:
信息收集之Github搜索语法 在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了) Github的搜索语法: in:name test #仓库标题搜索含有关键字test in: 阅读全文
摘要:
Sqlmap使用详解 Sqlmap Sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySQL、Oracle、Access、PostageSQL、SQL Sevrer、IBM DB2、SQLite、Firebid、Sybase和SA 阅读全文
该文被密码保护。 阅读全文
摘要:
WEB漏洞学习手册 定了学习计划了,提升能力,保证好身体健康的情况下提升技术,系统性学习WEB漏洞,文章参考的https://xie1997.blog.csdn.net/ 主要是作为笔记回顾。 WEB漏洞,自然而然不能忽略了OWASP TOP 10。最新版的OWASP TOP10是2017年公布的。 阅读全文
摘要:
1、dns是什么 DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。 2、域名的层级 主机名.次级域名.顶级域名.根域名 baike.baidu.com.root 3、dns解析过程 来自:https://mp.weix 阅读全文
摘要:
一、ICMP隧道技术解析 icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并 阅读全文
摘要:
经测试,普通用户建立软连接没有问题,但是在使用软连接启动sshd指定端口时,无法load host key只测试成功了root用户下执行后门命令,然后通过其他普通用户任用密码登录 通过软连接建立后门 ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su 阅读全文