摘要:
【实验环境】仅供学习参考 信息收集 登陆目标网站并收集信息 通过查看页面源码,发现cms版本信息为:DotNetCMS 2.0,通过上网查询可以找到该cms存在的漏洞,并进行复现 登录绕过漏洞 网站后台地址:/manage/Index.aspx 1)将代码写入exp.py文件中运行,即可得到cook 阅读全文
摘要:
前言:请准备一个RT3070型号的外接网卡 原理:利用此方法破解wifi,只能通过跑字典中的密码破解,只要字典足够“强大”,就可以成功破解 1. 安装环境 百度云链接:https://pan.baidu.com/s/15kBoN79L1zhoqxA9p-BoEw 【minidwep -gtk环境,用 阅读全文
摘要:
1.日志分析 入侵者ip:192.168.123.1 先利用notepad将日志筛选,选择出自己想要的部分,然后分析 1)扫描网站 [27/May/2019:15:50:07入侵者开始扫描网站后台 [27/May/2019:15:50:09扫描结束 2)SQL手工注入 [27/May/2019:15 阅读全文
摘要:
前言 目标:给出一个目标机ip,得到该服务器权限,并通过该ip渗透至内网控制内网的两台服务器 攻击机:kali (192.168.31.51) 目标机:windows 2003 (192.168.31.196) 1.暴力破解 在前台“会员登陆”发现用户的账号 使用burpsuite爆破出弱口令密码 阅读全文
摘要:
1.信息收集 1)扫描目标IP和开放的端口 工具:ipscan.exe【扫描时间有点长,需耐心等待】 目标IP:192.168.31.125 2)访问目标IP 目标开放了3个端口,分别是 5555、8080、22000尝试访问8080端口,访问如图: 根据页面提示 说留了个后门,用POST方式提交。 阅读全文