随笔分类 -  网络空间安全

摘要:目标服务器:Windows Server 2003 网站: XYCMS企业建站系统2.3(鑫跃教育)渗透测试机:Windows 7 工具:明小子、MD5Crack本次实验目标网站1、运行明小子,在当前路径出输入目标网页路径,然后点击链接,在下方会扫描出注入点。2、找一个注入点,右键点击检测注入3、点击开始检测,下方会出现结果,告诉我们数据库的类型和是否可以注入。4、点击猜解表名,可以猜解数据库中... 阅读全文
posted @ 2020-04-09 14:03 Renqy 阅读(1405) 评论(0) 推荐(0) 编辑
摘要:目标服务器:Linux,漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞渗透机:Kali对此漏洞利用有二种方法。1、查看服务器和渗透机地址2、我们利用nmap –sV IP 对目标服务器进行服务及版本扫描扫描结果发现服务器安装了vsftpd2.3.4版本的服务,因此我们可以利用笑脸漏洞来测试一下第一种:使用msf进行漏洞利用1、Kali打开MSFConsole搜索vsftpd_234并使用2、我们... 阅读全文
posted @ 2020-04-08 16:15 Renqy 阅读(4894) 评论(0) 推荐(0) 编辑
摘要:目标服务器:Windows XP 英文版渗透测试机:KaLi前言:MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7Pro-Beta.本次实验目标服务器系统1、查看目标和本地IP,如果实战的话,我... 阅读全文
posted @ 2020-04-08 15:46 Renqy 阅读(1074) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示