摘要:
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成 阅读全文
摘要:
一、 先下载工具xposed+justtrustme工具,俩个拖到夜神模拟器中,xposed会提示你说优最新版本你就下载最新版本 二、点击安装更新,弹窗之后点击install,安装完之后重新启动 三、重启后打开xposed发现激活成功, 找到上图左上角,点击模块,然后勾选JustTrustME,然后 阅读全文
摘要:
首先打开夜神,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当让别跟我杠,肯定是不用的端口随便一个。) 在burp上把ip和端口写的一致就行。 文字看不懂可以和图片上对应修改。这样就设置完了。接下来就添加证书。 阅读全文
摘要:
一、 二、 三、 四、 阅读全文
摘要:
1、当我们想删除某个用户的时候,出现 user xxx is currently used by process xxx,可能的原因是你创建用户user1之后,使用su命令切换到user1用户下,之后又想删除user1用户,使用su root切换到root用户下,使用userdel user1。出现 阅读全文
摘要:
一、打开界面 二、连接成功 阅读全文
摘要:
useradd jiahua 创建用户jiahuapasswd jiahua 给已创建的用户jiahua设置密码 userdel jiahua 删除用户jiahua 查看Linux下所有的用户 vi /etc/passwd 阅读全文
摘要:
命令详细: 攻击目标:192.168.1.113 使用的模块:ssh 爆破用户名:root(-l) 使用的密码字典:/root/passwd.txt (-P) 爆破线程数:6 (-t) 显示详细信息 (-V) 爆破成功一个后停止 (-f) -e ns 可选选项,n:空密码试探,s:使用指定用户和密码 阅读全文
摘要:
第一步 打开火狐浏览器点击选项搜搜证书 第二步 找到portswigger ca编辑信任-勾选信任 第三步 勾选下面的代理用于ftp与https,即可实现抓https包 阅读全文
摘要:
mysql shell之后进行提权的两种方法。 一、UDF提权 原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。 基本步骤: 1、导出udf.dll文件到指定目录(有些web 阅读全文