随笔分类 - 渗透测试
摘要:手机短信验证是企业给消费者(用户)的一个凭证,通过手机短信内容的验证码来验证身份。主要用来用户注册,找回密码,用户登录等等作为强身份认证。 目前验证码的格式主要是数字,从4位到6位不等。一般来说验证码都有有效周期2~10分钟,甚至更长,超过有效周期验证码自动失效。 那么如果要想在有效的时间里爆破验证
阅读全文
摘要:python 渗透测试的库 http://www.360doc.com/content/17/0713/01/16758694_670933479.shtml fuzzing测试 简单高效的模糊测试——Fuzzing https://www.freebuf.com/news/193602.html
阅读全文
摘要:reverse shell bind shell reverse shell描述图: 在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏
阅读全文
摘要:https://www.freebuf.com/column/135007.html 在网上找到了一个开启了ftp服务的服务: http://static.vhdong.com/Upload/Templates/ 扫描了一下 是21端口 121.41.89.5 但是ftp的匿名访问并没有开启吧, 连
阅读全文
摘要:https://nmap.org/man/zh/index.html
阅读全文
摘要:使用dork脚本来查询Google 了解Google Hacking数据库的第一步是了解所有典型的Google运算,就像机器级编程工程师必须了解计算机操作代码一样。 这些Google运算是Google查询的一部分,搜索的语法如下: Operator:itemthatyouwanttosearch操作
阅读全文
摘要:方法一: kali linux 安装在本地的vitural box 或者 wm ware中 方法二: 安装在移动硬盘或者储存卡中,插到电脑就能用
阅读全文
