拾瑾

摘要： 1. SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name( 阅读全文

摘要： 在Github中，可能会存在源码泄露、AccessKey泄露、密码、服务器配置泄露等情况，常见的搜索技巧有： @example.com password/pass/pwd/secret/credentials/token @example.com username/user/key/login/ft 阅读全文

摘要： Ubuntu更改国内镜像源 1.寻找国内镜像源 清华大学开源软件镜像站：https://mirrors.tuna.tsinghua.edu.cn/ 找到对应系统对应版本 2.备份原配置文件 /etc/apt/sources.list soar@ubuntu:~$ sudo cp /etc/apt/s 阅读全文

摘要： 常见端口及测试方法小结 端口是设备与外界通讯交流的出口。端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 公认端口(Well Known Ports)：0-102 阅读全文

摘要： 常用命令 1.1检查当前shell权限 whoami /user && whoami /priv 1.2 查看系统信息 systeminfo 主机名->扮演的角色 主机名: AHCJ-WIN2003-2 OS 名称: Microsoft(R) Windows(R) Server 2003, Ente 阅读全文

摘要： 演示环境 1、靶机： Metasploitable2-Linux IP：192.168.184.130 2、攻击机：Kali-Linux-2021.02-amd64 IP：192.168.184.128 扫描端口 系统弱密码登录 1、在kali上执行命令行telnet 192.168.184.130 阅读全文

摘要： 1. Google Hacking Database https://www.exploit-db.com/google-hacking-database Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引，旨在发现那些在互联网上公开透明且敏感的信息。这些敏 阅读全文

摘要： 1.whatweb Whatweb是一个基于Ruby语言的开源网站指纹识别软件，能够识别内容管理系统（CMS），中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件，每个插件都可以识别不同的东西。 2.whatweb的安装 2. 阅读全文

摘要： Nmap 官网：https://nmap.org/ 安装 Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt-get install nmap 手册：https://nmap.org/man/zh/index.html 扫描方 阅读全文

摘要： SSL/TSL安全评估报告：www.myssl.com nmap [ip] --script ssl-cert,ssl-enum-ciphers -p 443ornmap --script ssl-cert,ssl-enum-ciphers -p 443 [www.xxx.com] 阅读全文