mufengsir

摘要： 简介 使用 Google 等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。Google 毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。所有处于公网的网站均可被收录，比百 阅读全文

摘要： 什么是 Metasploit Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework，简称 MSF。是一个免费、可下载的框架，通过它可以很容易地对计算机软件漏洞实施攻击。 它本身附带数千个已知软件漏洞的与业级漏洞攻击工具。当 H.D. Moore 在 阅读全文

摘要： 1.修改客户端ip 2.减慢扫描速度 3.agent代理 阅读全文

摘要： 暴力猜解简介 暴力猜解简单来说就是将密码进行逐个推算，直到找出真正的密码为止。 C/S 架构暴力猜解 C/S 即客户端/服务器,基于 C/S 架构的应用程序 如 ssh ftp sql-server mysql 等， 这些服务往往提供一个高权限的用户，而这个高权限的用户往往可以进行执行命令的操作， 阅读全文

摘要： 如何获取mysql账号 1.查看网站配置文件 如conn config data sql common inc等 2.查看数据库安装路径下的mysql文件，安装目录为/dada/mysql/user.myd Notepad++打开user.myd 3.暴力破解 Bruter hydra（1.适合多i 阅读全文

摘要： 1 阅读全文

该文被密码保护。 阅读全文

摘要： windows常见用户 windows2003常见组 windows目录权限 Users的默认权限 windows2003默认权限 木马在不同环境下的运行区别 阅读全文

摘要： CMS获取Webshell方法 主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等 非CMS获取Webshell方法 1、数据库备份获取Webshell 原理：后台文件重命名(e.g xxx.jpg-> xxx.asp) 2、抓包上传获 阅读全文

摘要： 什么是 XSS XSS全称（Cross Site Scripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网 阅读全文