拾瑾 - 博客园

2021年9月9日

摘要： 1. SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name( 阅读全文

posted @ 2021-09-09 10:50 拾瑾阅读(2418) 评论(0) 推荐(2)

信息收集之Github

摘要：在Github中，可能会存在源码泄露、AccessKey泄露、密码、服务器配置泄露等情况，常见的搜索技巧有： @example.com password/pass/pwd/secret/credentials/token @example.com username/user/key/login/ft 阅读全文

posted @ 2021-09-09 10:05 拾瑾阅读(193) 评论(0) 推荐(0)

2021年9月8日

Ubuntu更改国内镜像源

摘要： Ubuntu更改国内镜像源 1.寻找国内镜像源清华大学开源软件镜像站：https://mirrors.tuna.tsinghua.edu.cn/ 找到对应系统对应版本 2.备份原配置文件 /etc/apt/sources.list soar@ubuntu:~$ sudo cp /etc/apt/s 阅读全文

posted @ 2021-09-08 18:00 拾瑾阅读(840) 评论(0) 推荐(0)

2021年9月7日

常见端口漏洞

摘要：常见端口及测试方法小结端口是设备与外界通讯交流的出口。端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。端口渗透过程中我们需要关注几个问题: 1、端口的banner信息 2、端口上运行的服务 3、常见应用的默认端口公认端口(Well Known Ports)：0-102 阅读全文

posted @ 2021-09-07 16:06 拾瑾阅读(1853) 评论(0) 推荐(0)

信息收集之内网主机命令

摘要：常用命令 1.1检查当前shell权限 whoami /user && whoami /priv 1.2 查看系统信息 systeminfo 主机名->扮演的角色主机名: AHCJ-WIN2003-2 OS 名称: Microsoft(R) Windows(R) Server 2003, Ente 阅读全文

posted @ 2021-09-07 15:45 拾瑾阅读(130) 评论(0) 推荐(0)

2021年8月26日

Metasploitable2 靶机漏洞

摘要：演示环境 1、靶机： Metasploitable2-Linux IP：192.168.184.130 2、攻击机：Kali-Linux-2021.02-amd64 IP：192.168.184.128 扫描端口系统弱密码登录 1、在kali上执行命令行telnet 192.168.184.130 阅读全文

posted @ 2021-08-26 09:40 拾瑾阅读(1780) 评论(0) 推荐(1)

2021年8月19日

Google Hacking

摘要： 1. Google Hacking Database https://www.exploit-db.com/google-hacking-database Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引，旨在发现那些在互联网上公开透明且敏感的信息。这些敏阅读全文

posted @ 2021-08-19 18:33 拾瑾阅读(572) 评论(0) 推荐(0)

2021年8月6日

网站指纹扫描工具whatweb的使用

摘要： 1.whatweb Whatweb是一个基于Ruby语言的开源网站指纹识别软件，能够识别内容管理系统（CMS），中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件，每个插件都可以识别不同的东西。 2.whatweb的安装 2. 阅读全文

posted @ 2021-08-06 17:18 拾瑾阅读(1139) 评论(0) 推荐(0)

信息收集之Nmap

摘要： Nmap 官网：https://nmap.org/ 安装 Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt-get install nmap 手册：https://nmap.org/man/zh/index.html 扫描方阅读全文

posted @ 2021-08-06 17:14 拾瑾阅读(159) 评论(0) 推荐(0)

2021年6月9日

namp ssl秘钥安全性检测

摘要： SSL/TSL安全评估报告：www.myssl.com nmap [ip] --script ssl-cert,ssl-enum-ciphers -p 443ornmap --script ssl-cert,ssl-enum-ciphers -p 443 [www.xxx.com] 阅读全文

posted @ 2021-06-09 10:59 拾瑾阅读(249) 评论(0) 推荐(0)

拾瑾

公告