2019年10月7日
Cobalt Strike简单使用(9,29第十五天)
摘要: 本文转自:https://www.cnblogs.com/yuanshu/p/11616657.html 一、介绍: 后渗透测试工具,基于Java开发,适用于团队间协同作战,简称“CS”。 CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,该工具具有社工功能(社会工程学攻击),团队服务器可 阅读全文
posted @ 2019-10-07 21:43 枕桃花吹长笛 阅读(642) 评论(0) 推荐(0) 编辑
phpstudy后门复现(9.29第十五天)
摘要: 本人转自:https://www.cnblogs.com/yuanshu/p/11613796.html 一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版 阅读全文
posted @ 2019-10-07 21:41 枕桃花吹长笛 阅读(159) 评论(0) 推荐(0) 编辑
2019年9月28日
kali下DNS劫持(9.28 第十四天)
摘要: DNS劫持 环境: windows2008R2 被攻击者 kali 攻击者 1、在攻击者电脑中搭建web服务 2、在/var/www/html 写入html文件 index.html 在终端打开Ettercap的DNS文件 /etc/ettercap/etter.dns 在其中添加欺骗的A记录 3、 阅读全文
posted @ 2019-09-28 23:36 枕桃花吹长笛 阅读(671) 评论(0) 推荐(0) 编辑
远程控制使用kill软件映射内网进行远程控制(9.28 第十四天)
摘要: 1、能ping通IP情况下远程控制 设置kill软件中的端口、密码、上线列表 2、在软件的Bin\Plugins目录下找到Consys21.dll复制到/phpstudy/www目录下留作生成软件 3、网页打开Ngrok进行我们的控制端口映射 4、开启ngrok的客户端 5、服务生成填写域名IP和端 阅读全文
posted @ 2019-09-28 22:00 枕桃花吹长笛 阅读(539) 评论(0) 推荐(0) 编辑
2019年9月27日
PHP基础(9.27 第十三天)
摘要: 什么是PHP,为什么要学习PHP: (1)php是嵌入html页面中的脚本语言 (2)目前最流行的网站开发语言 (3)在几乎所有平台中都可以运行 (4)很多企业都在使用PHP作为开发语言 PHP基本语法规范 1、<?php 开头 ?>结尾 2、php可以单独存在,也可以和HTML等结合使用 3、后缀 阅读全文
posted @ 2019-09-27 21:17 枕桃花吹长笛 阅读(175) 评论(0) 推荐(0) 编辑
使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)
摘要: 1、开启postgresql数据库 2、msfconsole 进入MSF中 3、search 17-010 搜索cve17-010相关的exp auxiliary/scanner/smb/smb_ms17_010 扫描漏洞是否存在 exploit/windows/smb/ms17_010_etern 阅读全文
posted @ 2019-09-27 21:14 枕桃花吹长笛 阅读(3580) 评论(1) 推荐(0) 编辑
Nmap目录扫描和漏洞扫描(9.27 第十三天)
摘要: 目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等) 目录:站点结构,权限控制不严格 探针文件:服务器配置信息,phpinfo.php readme.txt config.txt 后台:管理整个网站的入口,inurl:admin.php robots 阅读全文
posted @ 2019-09-27 21:09 枕桃花吹长笛 阅读(2501) 评论(0) 推荐(0) 编辑
JS正则和点击劫持代码(第十二天 9.27)
摘要: JS正则 正则表达式:用单个字符串描述或者匹配符合特定语句规则的字符串一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索,可以去替换语法:/表达式/修饰符(可选)var para=/icq/I; //不区分大小写使用search( ),replace( ) 去和正则表达式结合使用。 修饰符 阅读全文
posted @ 2019-09-27 20:28 枕桃花吹长笛 阅读(349) 评论(0) 推荐(0) 编辑
Banner信息收集和美杜莎使用(9.26 第十二天)
摘要: Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏 阅读全文
posted @ 2019-09-27 20:23 枕桃花吹长笛 阅读(210) 评论(0) 推荐(0) 编辑
2019年9月25日
JavaScript的运算符、条件判断、循环、类型转换(9.25 第十一天)
摘要: JS的运算符 加 + 减 - 乘 * 除 / 取余 % 自增 ++ 自减 -- 赋值运算符 a=3 a+=3 a=a=3 a-=3 a=a-3 a*=3 a=a*2 a/=3 a=a/3 a%=3 a=a%3 a=1 连接符号+ (把多个变量拼接到一起) A=’我’; B=‘是’; C=‘谁’ A+ 阅读全文
posted @ 2019-09-25 20:49 枕桃花吹长笛 阅读(209) 评论(0) 推荐(0) 编辑