摘要:
1.命令注入实例分析 对定V公司网站博客系统扫描可以发现,它们安装了zingiri-web-shop这个含有命令注入漏洞的插件,到www.exploit-db.com搜索,可以看到2011.11.13网站公布了php渗透代码。 把这个代码放到kali中,执行命令php 18111.php 10.10 阅读全文
摘要:
1.外围信息搜集 1.1whois域名注册信息查询 示例代码如下 msf > whois testfire.net 1.2网站的目录结构 示例代码如下 msf > use auxiliary/scanner/http/dir_scanner msf auxiliary(scanner/http/di 阅读全文
摘要:
《Metasploit渗透测试魔鬼训练营》书56页开始配置网络环境,一共五台机器,攻击机换成了自己更常用的kali,配置方法和back track相同。 kali(攻击机) 10.10.10.128 attacker.dvssc.com root/root OWASP BWA(模拟定V安全公司DMZ 阅读全文