摘要:
CVE 2017 11882是微软公布的远程执行漏洞,通杀所有office版本及Windows操作系统 工具使用 本文使用的EXP来源于 "unamer/CVE 2017 11882" ,然后结合MSF进行渗透 内网一台Windows主机,要求安装Office 外网一台Linux主机,要求安装了MS 阅读全文
摘要:
扫描方式 :扫描前不用ping测试目标是否可达,默认所有目标端口都可达 :TCP Connect扫描,进行完整的TCP三次握手,该类型扫描已被检测,且会在目标日志中记录大量连接请求和错误信息 :TCP SYN扫描,只会发送SYN包,简称半开扫描。使用者机器发送SYN请求给目标机器,若对方返回SYN| 阅读全文
摘要:
Linux中的输入文件、输出文件、错误输出 | 文件名称 | 文件描述符 | | | | | 标准输入 | 0 (默认是键盘) | | 标准输出 | 1 (默认是屏幕) | | 标准错误 | 2 (默认是屏幕) | 输出重定向 Linux中&表示后台运行, 表示输出重定向 | 命令 | 描述 | | 阅读全文
摘要:
简介 Vulhub官方中文教程 环境:ubuntu16.04.5 python3 安装必要软件 ubuntu16.04.5默认安装python3(version:3.5),整个环境是在root环境下完成的 安装pip 安装docker 启动docker服务 安装compose 注意pip的版本,必须 阅读全文
摘要:
快速判断是否存在SQL注入 不能局限于这几种,要根据网站功能对应的SQL语句进行变化 1. 数字型注入 2. 字符型注入 3. 搜索型注入 判断数据库类型 1. 通过特定函数判断数据库类型 | 函数描述 | MYSQL | MSSQL | ORACLE | DB2 | | | | | | | | 返 阅读全文
摘要:
Options :显示当前sqlmap的版本号 :显示帮助信息 :显示详细的帮助信息 :详细级别,VERBOSE为数字,默认为1 Target :直接连接到数据库 或` url=URL`:目标地址(URL) :从Burp或WebScarab代理的日志中解析目标 :从一个XML文件中解析目标 :扫描文 阅读全文
摘要:
修改APT源 1. 备份原文件source.list 2. 修改source.list 阿里 东北大学 清华大学 3. 更新源 安装apache 通过apt get直接进行安装 通过这种方式安装后: web根目录位于 配置文件位于 启动/停止命令为 安装mysql 通过apt get直接安装 根据提 阅读全文