随笔分类 - 渗透测试
一次又一次的测试
摘要:Armitage安装 Armitage的安装很简单,我们只需要执行下面命令即可。 1 sudo apt-get update 2 sudo apt-get install -y armitage 运行Armitage 首先初始化msf数据库,执行命令 1 msfdb init 然后执行命令armit
阅读全文
摘要:打开终端,在终端中输入 sudo dpkg-reconfigure locales 出现这个界面后用上下键寻找 不取消英文语言 否则数据库报错(重点) 拉到最后,找到中文模式,单击空格键选中,单击enter键 进入到下面的界面,选中zh-CN的选项,选中后单击enter键 设置好后需要重启kali
阅读全文
摘要:转载自 Sally_Zhang 之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html),返回了查询结果和错误信息。而下面的页面,返回信息只有存在和不存在两种情况,错误信息页面也被屏蔽了,这种情况下我们能得到的信息很少,且需要自己判
阅读全文
摘要:##停止服务, systemctl stop acunetix_trial.service ##第一步,删除软件安装的目录。 rm -rf /home/acunetix/ ##第二步,删除awvs建立的用户。在/etc/passwd 里面 userdel acunetix ##不管怎么样,重启一下
阅读全文
摘要:非常简单,我们只需要一张图片1.jpg一句话木马写好的php文件 1.php之后我们进入到命令行。注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可
阅读全文
摘要:IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析 后缀解析漏洞 /test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 只需要在text.asp后面加上一个;符号 便可解析成asp 而成功
阅读全文
摘要:POST注入方法一加—form跑数据库sqlmap.py -u http://59.63.200.79:8815/Pass-05/index.php —form —dbs跑出数据库后查询表名 假设库名是errorsqlmap.py -u http://59.63.200.79:8815/Pass-0
阅读全文
