摘要:
Mimiktaz2.0以后的版本只需要两条命令即可实现密码的抓取 阅读全文
摘要:
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with 阅读全文
摘要:
windows系统 包括xp 2003,2008等,都自带portproxy功能。目前只支持tcp协议的端口转发,前提需要作为portproxy的主机需要安装IPV6,安装可以不启用IPV6。 A.配置方法 假定需要通过192.168.1.8的14941端口连接192.168.1.118的1494端 阅读全文
摘要:
最近偶然接触到一点点的php开发,要用到mysql数据库,由于mysql和php版本的关系,php5里面连接函数有mysql_connect(),mysqli_connect()两种,php7中又使用了mysqli()对象,想到以后上一些其他项目时有可能需要调试这些问题,随手写了个小的php脚本,用 阅读全文
摘要:
mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句 一、稍微总结下几种闭合方法: 一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同 阅读全文
摘要:
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo 阅读全文
摘要:
NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用的未命名文件流一致,甚至可以用来启动程序。 NTFS文件流生成步骤: 1.我们在任意一个NTFS分区 阅读全文
摘要:
VMware虚拟机在使用过程中,随着软件和数据的增多,虚拟磁盘占用的硬盘空间会逐渐增大,但删除数据后,却不会自动减小占用的物理硬盘空间 而是继续占用相应大小。如果需要解决上面的问题,就需要收缩wmware虚拟磁盘,在此笔者总结了常用的三种方法,分别如下: WMware版本:8.0.4 build-7 阅读全文
摘要:
ICMP协议被用于检测网络连通状态的协议,通常情况下,防火墙会默认放过该协议。 渗透测试中经常出现一种情况是,我们通过某一种方式取得了一台主机的权限,得到了一些文件,比如域hash,密码文件之类的东西,需要回传至本地进行破解,但是防火墙阻断了由内网发起请求的协议,只有icmp没有被阻断,而我们又需要 阅读全文
摘要:
因为要做一个取证项目,需要用到volatility这款软件,网上很多教程已经是很多年以前的东西了,导致很多人在制作profile这一步就卡住了,今天解决了这个问题,记录在此,分享给大家共同学习 1、安装: 这个很简单,我这里用Debian8 2、安装好后,需要开始制作profile Windows的 阅读全文