上一页 1 ··· 3 4 5 6 7 8 9 下一页
摘要: 关键字 作用 例子 site 指定搜索域名 site:baidu.com inurl 指定url中关键字 inurl:.php?id= intext 指定网页中关键字 intext:百度 filetype 搜索文件类型 filetype:pdf intitle 指定网页标题关键字 intitle:b 阅读全文
posted @ 2020-07-03 14:55 f1veseven 阅读(141) 评论(0) 推荐(0) 编辑
摘要: 域名扫描 命令行工具: whois dirb dirbuster whatweb wpscan wydomain Dayu 图形化工具: maltego 端口扫描 nmap nmap -A -v -T4 192.168.1.1 masscan masscan -p80 192.168.1.1/24 阅读全文
posted @ 2020-07-02 20:11 f1veseven 阅读(345) 评论(0) 推荐(0) 编辑
摘要: njRAT 打开njRAT客户端 在builder中确定ip和port 将生成的exe放入目标中执行就能生成相应的连接 trevorc2 配置trevorc2_server.py 设置trevorc2_client.py和trevorc2_client.ps1中的ip 服务端和客户端分别启动相应的p 阅读全文
posted @ 2020-07-01 17:41 f1veseven 阅读(202) 评论(0) 推荐(0) 编辑
摘要: 注:本文章只用于学习和交流使用,请各位读者切勿利用该漏洞做出出格的事情!!! 实验环境: kali、win7 启动metasploit控制台调用ms17-010模块 设置目标ip 测试目标是否存在该漏洞 调用exploit模块设置目标ip 设置payload和本地ip开始执行 成功获取shell 维 阅读全文
posted @ 2020-06-30 23:46 f1veseven 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 暴力破解 设置anti-csrf token 验证码 设置登录失败次数 锁定时间 设置过滤特殊字符防止sql注入 命令执行 过滤黑名单 替换、转义关键字 设置白名单 CSRF 设置anti-csrf 获取当前用户信息 文件包含 设置白名单 文件包含和文件上传结合 文件上传 上传文件重命名 设置ant 阅读全文
posted @ 2020-06-29 19:00 f1veseven 阅读(117) 评论(0) 推荐(0) 编辑
摘要: proxy 拦截网页信息 target 查看网站目录生成网站漏洞报告 spider 爬取网站整个目录 scanner 扫描网页漏洞 intruder 对网页变量更改 repeater 更改请求内容即时返回结果 sequencer 从cookie中获取session分析漏洞 decoder 文本加密解 阅读全文
posted @ 2020-06-27 22:12 f1veseven 阅读(225) 评论(0) 推荐(0) 编辑
摘要: rpcbind rpcbind 111nfs 2049nmap --script=rpcinfoauxiliary/scanner/misc/sunrpc_portmapper sambasmb 139,445exploit/multi/samba/usermap_script rloginrlog 阅读全文
posted @ 2020-06-26 23:08 f1veseven 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 获取信息 打开metasploit控制台 >use auxiliary/scanner/smtp/smtp_version >set rhost 192.168.5.141 >show options >exploit 暴力破解 medusa -h 192.168.1.1 -u test -P pa 阅读全文
posted @ 2020-06-25 11:39 f1veseven 阅读(844) 评论(0) 推荐(0) 编辑
摘要: telnet telnet 192.168.1.1 25vrfy test@mail.test.lab 存在返回220不存在返回550 metasploit >use auxiliary/scanner/smtp/smtp_enum >show options >set rhosts 192.168 阅读全文
posted @ 2020-06-24 23:29 f1veseven 阅读(164) 评论(0) 推荐(0) 编辑
摘要: 创建新用户 sudo adduser test 打开邮箱客户端thunderbird进行下图操作 创建完用户后就能发送邮件了 阅读全文
posted @ 2020-06-24 22:55 f1veseven 阅读(124) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 下一页