摘要:
1 注入漏洞形成原理 access asp/aspx + access asp+sqlserver(学校的网站) php+mysql jsp+mysql/sqlserver/oracle 注入:针对数据库语句注入,漏洞产生于脚本上 1、网站分类 静态网页:可以找找旁站html或者htm,是一种静态的 阅读全文
摘要:
1 windows平台 1.1 环境搭建 Windows server 2008 R2 Datacenter:192.168.5.128 kali linux:192.168.5.136 1.2 在kali上使用MSF Payload生成病毒 生成1.exe病毒文件。 msfvenom -p win 阅读全文
摘要:
1 MSF信息收集模块 最新的漏洞来源:exploit-db等 钓鱼:word钓鱼、excel钓鱼、rtf文件 web_delivery:钓鱼模块 msf提权 网站权限 webshell上传一个payload运行 建立msf会话 借助msf自带提权模块 对其提权 meterpreter 后渗透模块 阅读全文
摘要:
1 准备环境 win7虚拟机:192.168.225.140 cn_windows_7_ultimate_x64_dvd_x15-66043.iso kali2020.4:192.168.225.138 kali-linux-2020.4-vmware-amd64.7z 如果ssh连接不到kali主 阅读全文
摘要:
1 准备环境 win7虚拟机:192.168.225.139 cn_windows_7_ultimate_x64_dvd_x15-66043.iso kali2020.4:192.168.225.138 kali-linux-2020.4-vmware-amd64.7z 如果ssh连接不到kali主 阅读全文
摘要:
一、搭建默认网站 1、打开服务器管理,选择添加角色。 2、选择服务器角色,勾选web服务器。 3、点击下一步。 4、点击下一步。勾选应用程序开发。点击下一步。 5、点击安装。 6、看到显示安装成功。 7、在运行中输入inetmgr调出IIS管理器。 8、打开默认网站。 二、典型问题 阅读全文
摘要:
1 基础环境 [root@localhost /]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.2 (Maipo) [root@localhost /]# uname -a Linux localhost.lo 阅读全文
摘要:
一、删除系统自带yum包 执行rpm -qa|grep yum --已经安装的yum包执行rpm -qa|grep yum|xargs rpm -e --nodeps 不检查依赖直接删除所有yum包。再次执行rpm -qa|grep yum查看已经安装的yum包,没有内容表明删除成功。 rpm -q 阅读全文
摘要:
1 命令分类 用于实现某一类功能的指令或程序命令的执行依赖于解释器程序(例如:/bin/bash) 内部命令:属于Shell解释器的一部分外部命令:独立于Shell解释器之外的程序文件 2 命令格式 Linux命令的通用命令格式命令字 [选项] [参数]选项及参数含义选项:用于调节命令的具体功能以 阅读全文
摘要:
一、Linux系统介绍 Linux常见发现版本: RedHat LinuxSuSE LinuxUbuntu LinuxMandrake LinuxCaldera LinuxTurbolinuxDebian GNU/LinuxGentoo LinuxLinpus Linux Linux优点:开源、免费 阅读全文