摘要:
渗透测试常用术语总结 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。——苏剧《经年》 正文 我是会把我遇到很晦涩或者难以理解的词语分享到这的。相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC:全称 ' Pr 阅读全文
摘要:
文章链接记录 该文章为已经学习或者即将要学习的文章链接记录,与大家一起分享。 tips:此文章会不断更新滴!【更新时间:2024.05.09--可能会暂不更新了。。。】 目录文章链接记录一、干货记录_总结、技巧总结干货、实战技巧未分类二、漏洞复现漏洞分析永恒之黑域控漏洞docker 逃逸总结URL跳 阅读全文
摘要:
SQLMAP注入之MySQL注入总结 简介 sqlmap 是一个开源的自动化 SQL 注入(SQLi)攻击和数据库接管工具,广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞,进行数据库接管、信息泄露和数据提取等操作。 sqlmap 提供了强大的 阅读全文
摘要:
内网笔记大全 1、基础命令 Windows 1、net user #查看用户 2、net view #查看在线主机 3、systeminfo #查看操作系统的基本配置 4、ipconfig /all #详细显示当前网络配置信息和网卡信息 5、net localgroup #查看本地组信息 6、net 阅读全文
摘要:
mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件: 要求为数据库 阅读全文
摘要:
Burp新手抓包教程(HTTPS抓包) 第一步,安装插件(代理) 这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。 这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。 安装好插件,就需要在插件里设置代理了,首先点击上面这张图 阅读全文
摘要:
Chisel隧道 Chisel内网穿透 sudo chisel server --port 6666 --reverse sudo ./chisel client 192.168.126.201:6666 R:8080:127.0.0.1:80 # 测试 kali浏览器设置好8080端口,socks 阅读全文
摘要:
RuoYi框架部分历史漏洞 生产环境搭建(代码审计) 项目地址:若依 (y_project) - Gitee.com 官方文档:RuoYi 项目构成 因为RuoYi框架是基于SpringBoot搭建的,所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成 阅读全文
摘要:
用于模糊测试的工具 Wfuzz Wfuzz通过将占位符 FUZZ 替换为 wordlist 值来工作。为了更清楚地理解这一点,让我们考虑一个例子: $ wfuzz -w userIDs.txt https://example.com/view_photo?userId=FUZZ 在上面的命令中,us 阅读全文
摘要:
Kali中MSF利用永恒之蓝(复现) 1、进入MSF框架: 2、搜索MS17_010漏洞: 这里找到了四个模块:0、1、4是漏洞利用模块;2、3是辅助模块,主要探测主机是否存在MS17_010漏洞。 3、利用Auxiliary辅助探测模块对漏洞进行探测(查看下所需要的参数): 4、设置要探测的远程目 阅读全文
摘要:
crontab设置计划任务 # 设置定时任务 crontab -e # 或 vim /etc/crontab # 如每天晚上11点到早上7点之间,每小时执行一次/root/backup.sh脚本,并将输出内容导出到/var/backup_log.txt * 23-7/1 * * * root /ro 阅读全文
摘要:
Socat多功能网络工具 socat的启用:与nc相同 ①基本使用方法一、监听/聊天工具 1、Windows做客户端,kali做服务端 服务端kali开放7777号端口让客户端Windows7连接(谁做服务端,谁就要加stdout) Windows7连接Kali的7777端口 2、Windows做服 阅读全文
摘要:
Python_编程基础 Python编程基础 0、简单介绍 解释型语言:一边编译一边运行,不需要进行编译,运行效率比较低 解释器 JavaScript-浏览器 python.exe php.exe 编译型语言:运行前需要进行编译,运行效率比较高 C .c->.exe 组合:anaconda+pych 阅读全文
摘要:
内网渗透_远控 ToDesk ToDesk_Lite 官方最新下载地址: https://dl.todesk.com/windows/ToDesk_Lite.exe 利用powershell建立http连接下载todesk_lite.exe PS C:\Users\Administrator\Des 阅读全文
摘要:
kali简单安装docker和docker-compose 更新kali 安装docker sudo apt-get install docker.io 安装docker-compose sudo apt-get install docker-compose 检查docker和docker-comp 阅读全文
摘要:
kali Linux 操作系统更新命令脚本 执行方法 sudo apt install dos2unix dos2unix update_script.sh sudo ./update_script.sh kali Linux 操作系统更新命令脚本 #!/bin/bash clear RED='\0 阅读全文
摘要:
脚本文件的换行符转换 dos2unix是将Windows格式文件转换为Unix、Linux格式的实用命令。Windows格式文件的换行符为\r\n,而Unix&Linux文件的换行符为\n。 dos2unix命令其实就是将文件中的\r\n 转换为\n。 dos2unix 命令用于将 Windows 阅读全文
摘要:
LAMP SecurityCTF5 一、nmap cat ports | grep open | awk -F '/' '{print $1}' | tr '\n' ',' cat ports | grep open | awk -F '/' '{print $1}' | paste -sd ',' 阅读全文
摘要:
pWnOS_v2.0 一、nmap 靶机ip找不见的自行上网查找解决办法。 二、web渗透 目录爆破 /blog/ whatweb /search.php /register.php qwe 123qwe 点击给定的链接 兔子洞,无法登入?一直卡在这个界面 wfuzz 貌似没什么用 nmap -> 阅读全文
摘要:
BlackRose 一、nmap 二、web渗透 随便看看 注册进去 账号:xxxxxx 密码:xxxxxx 目录爆破 有很多特殊的目录,不过访问后都重定向了 burpsuite改包进admin 查看xxxxxx用户数据包 抓一些xxxxxx用户的一些记录包,看看有什么可用的 signature=& 阅读全文
摘要:
Tomato 一、nmap 2211是ssh的端口,21的ftp也不是弱密码 二、web渗透 随便看看 目录爆破 /seclists/Discovery/Web-Content/common.txt /antibot_image/antibots/readme.txt 发现该站点存在反爬机制 /an 阅读全文
摘要:
Brainpan 1、nmap 2、web渗透 随便看看 目录爆破 使用不同工具,不同字典进行爆破 9999端口分析 10000端口分析 字符串信息中,提示这个程序不能运行在DOS模式下,然后有32个A,还有一行关于复制字节到缓冲区的信息,还有一行比较奇怪的字符shitstorm,有可能会是密码,接 阅读全文