09 2019 档案

提权
摘要:本地提权 系统账号之间权限隔离 操作系统安全的基础 用户空间 内核空间 系统账号 用户账号登陆时获取权限令牌 服务账号无需用户登陆已在后台启动服务 windows提权 schtasks /create /tn trstname /sc minute /st 23:43:00 /tr cmd 定时在2 阅读全文
posted @ 2019-09-15 15:16 LX落叶 阅读(636) 评论(0) 推荐(0) 编辑
渗透测试之弱点扫描
摘要:发现漏洞、 1、基于端口服务扫描结果版本信息(速度较慢) 2、搜索已公开的漏洞数据库(数量大) www.exploit-db.com 可查询已公开的漏洞 /usr/share/exploitdb/ kali自带的漏洞模块存储路径searchsploit 搜索相应的漏洞模块 example:searc 阅读全文
posted @ 2019-09-14 21:55 LX落叶 阅读(1253) 评论(0) 推荐(0) 编辑
SQLMAP/Metasploit介绍及PHP网站渗透
摘要:查找PHP网页: inurl:php?id= 查询jsp网页:inurl:asp?id= 判断网页的动态还是静态 www.baidu.com >www.baidu.com/index.html 没有报错就是静态页面 www.baidu.com/plasp?id=86 >www.baidu.com/p 阅读全文
posted @ 2019-09-14 20:09 LX落叶 阅读(1234) 评论(0) 推荐(0) 编辑
渗透测试之三层发现、四层发现、端口扫描、服务扫描
摘要:三层发现 优先:可路由,速度比较快 缺点:速度比二层慢,经常被边界防火墙过滤 协议:IP、icmp (二层发现主要是利用arp协议) 1、ping ping 192.168.1.1 -c 2 ping - R 192.168.1.1 / traceroute 192.168.1.1 ping 192 阅读全文
posted @ 2019-09-07 00:31 LX落叶 阅读(1170) 评论(0) 推荐(0) 编辑
主动信息收集
摘要:第一阶段:确定攻击目标IP,且是活着的,显示在线IP 二层发现: 1、arping 不知此ping一个网段 #!/bin/bashif [ "$#" -ne 1 ]; then echo "Example - ./arping.sh eth0" exit fiinterface=$1prefix=$ 阅读全文
posted @ 2019-09-05 22:32 LX落叶 阅读(196) 评论(0) 推荐(0) 编辑