摘要:
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如:IIS6,pr,巴西烤肉,Linux脏牛漏洞,Linux内核版本漏洞提权。 1.Mysql提权,serv-u提权,Oracle提权 2.Windows溢出提权 3.Linux脏牛,内核漏洞提权 阅读全文
摘要:
msf之meterpreter命令_51CTO博客_meterpreter命令 Meterpreter初探-腾讯云开发者社区-腾讯云 (tencent.com) 1、介绍 meterpreter是强大的后渗透模块 help //在meterpreter标识输入,获取帮助信息 远程控制、命令执行、摄像 阅读全文
摘要:
Metasploit之Msfvenom实战渗透 - FreeBuf网络安全行业门户 Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 Msfvenom用于生成木马。 -l,--list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, 阅读全文
摘要:
官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploi Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 metasploit,简称msf,是一款开源安全漏洞利 阅读全文
摘要:
(191条消息) MySQL 文件读写_select load_file_iO快到碗里来的博客-CSDN博客 1、读文件 secure_file_priv值允许对该路径下的文件进行操作 数据库用户(mysql的属主)对文件有读权限 当前数据库登录用户拥有file权限 查看方法:mysql> show 阅读全文
摘要:
1、介绍 2、https建立过程 (1)客户端向服务端请求证书,其中包括公钥和发证机构,所属者,以及有效时间等。 (2)客户端向证书机构,获取证书hash,验证是否正确 (3)客户端基于公钥,对接下来的对称加密的秘钥进行加密,发送给服务端 (4)服务端用自己的私钥进行解密,获取到对称加密的秘钥 (5 阅读全文
摘要:
webshell shell反弹:(191条消息) 【转】反弹Shell,看这一篇就够了_LovelyLucy的博客-CSDN博客 木马 病毒 5. 大马特点:体积大,功能全,会调用系统的关键函数,以代码加密进行隐藏的webshell 简单来说:功能强大的网页后门,能执行命令,操作文件,连接数据库 阅读全文
摘要:
1、授权 (1)直接甲方授权 (2)基于src项目,公开授权 2、信息收集 (1)组织及其子组织和关联组织 (2)域名 (3)ip,包括直接ip、旁站和c段 (4)端口及服务、操作系统 (5)whois信息 (6)搜索引擎 (7)站外其它信息收集,包括新闻,博客,github等 (8)站内信息收集, 阅读全文
摘要:
渗透测试面体题 - 我还没有吃饭 - 博客园 (cnblogs.com) 阅读全文