摘要: 下载地址: 链接:http://pan.baidu.com/s/1hsseqm4 密码:a6rc 里面的工具全部来自互联网,本人不是工具的生产者,只是它的收集工。 都是一些很常用,顺手的工具,仅用于技术交流,请勿用于非法用途,谢谢合作 有意见可以联系我,我会整理制作更好的工具包 我叫hacker-某 阅读全文
posted @ 2016-09-24 19:24 某某大黑阔?? 阅读(169) 评论(0) 推荐(0) 编辑
摘要: dir查看目录 cd 切换目录 strat www.xxx.com 打开网页 del 删除文件 cls 清屏幕命令 ipconfig 查看ip地址 netstat -an 显示网络连接、路由表和网络接口信息 systeminfo 显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、 阅读全文
posted @ 2016-09-24 19:22 某某大黑阔?? 阅读(1132) 评论(0) 推荐(0) 编辑
摘要: 这是我们的目标,某一技术学院,这是一个注入点 上sqlmap 跑出了管理账号密码 扫后台 没有找到,注入就相当鸡肋了 换换其他思路 dba权限,想到了直接写入 找找路径之类的 找到了,运气相当的好 直接利用sqlmap写入一句话 语句*sqlmap,py -u “url” –file-write=” 阅读全文
posted @ 2016-09-24 19:12 某某大黑阔?? 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 1.初步了解web安全链接:http://pan.baidu.com/s/1i4RE1XN 密码:op83 2.域名,服务器,网站搭建环境等介绍链接:http://pan.baidu.com/s/1nvhLssp 密码:wq1u 3.搭建一个win+iis+accees网站链接:http://pan 阅读全文
posted @ 2016-09-24 19:11 某某大黑阔?? 阅读(1143) 评论(0) 推荐(0) 编辑
摘要: 一般是root权限,知道mysql root权限,root账号密码 启动项提权:原理:利用高权限的root写入一个vbs脚本到启动项,再通过一些方法如ddos,社工管理员之类的方法来让服务器重启,运行脚本,达到提取目的1、查看我们进入数据库中有些什么数据表mysql>show tables;默认的情 阅读全文
posted @ 2016-09-24 19:10 某某大黑阔?? 阅读(7606) 评论(0) 推荐(0) 编辑