摘要:
制作一个木马,LHOST是本机的ip,LPOST可以自己设置端口 在root的目录下 使用监听模块,设置payload 设置相关的ip和端口,与之前的木马的端口和ip一致 显示如下所示时,即可表示反弹成功 然后可以输入: ?查看更多命令 sysinfo 查看手机信息 webcam_list 查看手机 阅读全文
posted @ 2020-03-24 18:15
飘渺山云间
阅读(651)
评论(0)
推荐(0)
摘要:
步骤: 1' and length(database())>=1--+ //判断数据库的长度 1' and substr(database(),1,1)=‘t’ --+ //判断数据库第一个字母的值 1' and substr(database(),2,1)=‘q’ --+ //判断数据库的第二个字 阅读全文
posted @ 2020-02-29 09:15
飘渺山云间
阅读(867)
评论(0)
推荐(0)
摘要:
联合查询的步骤为: 1.判断是否存在注入点。 ‘and 1=1 # ‘and 1=2 # 2.判断所在的数据库有几列 'order by 1 # 3.判断他显示的内容在数据库的第几列 yiz' union select 1 # 4.查找当前用户权限 yiz' union select user() 阅读全文
posted @ 2020-02-29 09:07
飘渺山云间
阅读(1544)
评论(0)
推荐(0)
摘要:
第一步 判断用户构造的语句是否被执行。 1 and 1=1 判断: and 1=1 真 and 1=2 假 第二步 用户开始构造攻击语句。 1 order by 1,2,3 判断数据库列数 1 and 1 order by 数字 第三步 构造union 查询语句。 union select 1,2, 阅读全文
posted @ 2020-02-29 09:04
飘渺山云间
阅读(692)
评论(0)
推荐(0)
摘要:
端口安全 交换机的五种攻击 VLAN跳跃攻击 生成树攻击 MAC表洪水攻击 泛洪:广播 1.限制MAC地址 配置 Switch en Switch config t Switch(config) int f0/1 Switch(config if) sw mo acc//设置模式为ACCESS Sw 阅读全文
posted @ 2020-02-29 08:57
飘渺山云间
阅读(456)
评论(0)
推荐(0)
摘要:
samba服务器 项目步骤 在windows上访问Liunx共享文件 1. 修改防火墙 2. 安装samba并启动samba 3. 安装共享文件 4. 创建访问账号 5. 修改配置文件:/etc/samba/smb.conf 6. 重启服务 7. 测试 在Linux下访问Windows共享文件 限制 阅读全文
posted @ 2020-02-29 08:54
飘渺山云间
阅读(92)
评论(0)
推荐(0)
摘要:
1. 执行shell文件的方式 2. 管道与重定向 3. shell脚本变量 引用变量值:在变量名称前添加”$” 当变量名称容易和紧跟其后其他字符相混淆时,需要添加”{}”将其括起来 “”起界定字符串的作用 反撇号:ls lh read p "请输入想要安装的软件:" b//把输入的值赋予b exp 阅读全文
posted @ 2020-02-29 08:51
飘渺山云间
阅读(112)
评论(0)
推荐(0)
浙公网安备 33010602011771号