linux信息收集

摘要: 1、系统区分debian系列:debian、ubunturedhat系列:redhat、centos 是否为docker、或者为虚拟机 分为通用模块、单独模块的信息获取 2、系统信息收集 3、用户信息 4、服务程序需要实现:得到系统安装程序以及服务,版本信息和运行权限,用文档封装一下 5、敏感文件 阅读全文
posted @ 2018-09-09 15:36 lgf01010 阅读(1207) 评论(0) 推荐(0) 编辑

hydra用法

摘要: 三、Syntax -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s <PORT> 小写,可通过这个参数指定非默认端口 -l <LOGIN> 指定破解的用户,对特定用户破解 -L <FILE> 指定用户名字典 -p <PASS> 小写,指定密码破解,少用,一般是采用密码字典 -P <F 阅读全文
posted @ 2018-09-07 21:10 lgf01010 阅读(588) 评论(0) 推荐(0) 编辑

文件包含漏洞

摘要: 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0×01 文件包含简介 服务器执行PHP文件时,可以 阅读全文
posted @ 2018-09-05 22:43 lgf01010 阅读(852) 评论(0) 推荐(0) 编辑

sqlmap常用渗透方法

摘要: 0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/po 阅读全文
posted @ 2018-09-05 16:22 lgf01010 阅读(1570) 评论(0) 推荐(0) 编辑

sqlmap常用命令

摘要: 表内查找字段 从数据库中搜索字段sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms - -search -C admin,password --dump 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 阅读全文
posted @ 2018-09-05 01:47 lgf01010 阅读(5368) 评论(0) 推荐(0) 编辑

服务器解析漏洞

摘要: 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古 阅读全文
posted @ 2018-09-04 20:27 lgf01010 阅读(132) 评论(0) 推荐(0) 编辑

上传绕过补充

摘要: 文件上传漏洞(绕过姿势) 发表于 2016-09-22 | 分类于 web安全 | 热度 15529 ℃ 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆 阅读全文
posted @ 2018-09-04 20:23 lgf01010 阅读(192) 评论(0) 推荐(0) 编辑

kali2.0安装docker(转)

摘要: 开始部署 1. Docker需要Linux Kernels 大于3.10并且是64-bit的机器,用uname -a可以查看是否符合要求。 2. 执行命令编辑文本: vim /etc/apt/sources.list.d/backports.list, 加入以下代码 然后刷新源: apt-get u 阅读全文
posted @ 2018-08-30 15:28 lgf01010 阅读(303) 评论(0) 推荐(0) 编辑

sqlmap tamper下模块的使用

摘要: 使用方法 根据实际情况,可以同时使用多个脚本,使用-v参数可以看到payload的变化。 sqlmap.py -u "http://www.target.com/test.php?id=12" --dbms mysql --tamper "space2comment,versionedmorekey 阅读全文
posted @ 2018-08-28 20:47 lgf01010 阅读(2564) 评论(0) 推荐(0) 编辑

cve-2018-4878漏洞复现

摘要: CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/O 阅读全文
posted @ 2018-08-28 17:41 lgf01010 阅读(1404) 评论(0) 推荐(0) 编辑