摘要:
DVWA默认的用户有5个,用户名密码如下(一个足以): admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password
阅读全文
posted @ 2017-05-17 11:38
没有音乐就退化耳朵
阅读(636)
推荐(0)
编辑
posted @ 2017-05-15 16:36
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-05-15 14:59
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-05-13 23:20
没有音乐就退化耳朵
阅读(2)
推荐(0)
编辑
posted @ 2017-05-12 17:17
没有音乐就退化耳朵
阅读(16)
推荐(0)
编辑
摘要:
sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.ph
阅读全文
posted @ 2017-05-12 11:56
没有音乐就退化耳朵
阅读(227)
推荐(0)
编辑
posted @ 2017-05-10 15:54
没有音乐就退化耳朵
阅读(5)
推荐(0)
编辑
posted @ 2017-05-09 10:55
没有音乐就退化耳朵
阅读(15)
推荐(0)
编辑
摘要:
注入关键词搜索 inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:lay_old.php?id= inurl:declaration_more.php?decl
阅读全文
posted @ 2017-05-08 20:39
没有音乐就退化耳朵
阅读(936)
推荐(0)
编辑
摘要:
java运行环境下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html firefox下载地址:http://www.firefox.com.cn/download/#more
阅读全文
posted @ 2017-05-08 12:18
没有音乐就退化耳朵
阅读(765)
推荐(0)
编辑
摘要:
php服务器下载地址 http://vdisk.weibo.com/s/D9I4jIIfNddvh 在C盘下创建一个www文件夹 安装phpstudy 下一步安装 修改配置文件 将端口改成8080 保存退出 启动phpstudy 打开浏览器输入http://localhost:8080/phpinf
阅读全文
posted @ 2017-05-07 18:01
没有音乐就退化耳朵
阅读(435)
推荐(0)
编辑
摘要:
win2k3下载地址 http://yun.baidu.com/share/link?shareid=77306757&uk=2852438886 win2003 Enterprise Edition 企业版key(测试可用): JCB3T-9CDQ4-K2X38-2HXRB-VX8YB 安装即可
阅读全文
posted @ 2017-05-07 13:25
没有音乐就退化耳朵
阅读(863)
推荐(0)
编辑
摘要:
生成私钥 生成一个ca.key私钥签名 然后用私钥生成一个伪造证书服务器的根证书 生成一个伪造证书服务器的根证书ca.crt 在攻击主机启动路由转发功能 或者echo 1 > /proc/sys/net/ipv4/ip_forward 因为sslsplit工作在特定的端口上,设置端口转发 先查看本地
阅读全文
posted @ 2017-05-05 12:23
没有音乐就退化耳朵
阅读(1660)
推荐(0)
编辑
摘要:
HTTPS加密的作目的是解决信息传输过程中数据被篡改,窃取 HTTPS使用了一系列的加密算法:对称加密算法、非对称加密算法、单向加密算法 非对称加密算法 分为公钥部分和私钥部分,用公钥加密的密文只能由私钥解开 ·diffie-Hellman key exchange ·RSA ·ECC 对称加密算法
阅读全文
posted @ 2017-05-04 18:13
没有音乐就退化耳朵
阅读(440)
推荐(0)
编辑
摘要:
中国菜刀:http://www.maicaidao.co/ 打开readme.txt 根据服务器平台选择一句话木马 将一句话木马写成文件caodao.php 传到目标服务器上 上传好之后双击运行 右击添加上传到目标服务器的caodao.php,和密码,密码是一句话木马中默认的密码chopper ,可
阅读全文
posted @ 2017-05-04 15:04
没有音乐就退化耳朵
阅读(354)
推荐(0)
编辑
摘要:
应用普遍转移到B/S架构,浏览器成为统一客户端程序 通过注入JS脚本,利用浏览器攻击其他网站 ruby编写 攻击手段 利用网站XSS漏洞实现攻击 诱使客户端访问含有hook的伪造站点 结合中间人攻击注入hook脚本 常见用途 键盘记录器 网络扫描 浏览器信息收集 绑定shell 与metasploi
阅读全文
posted @ 2017-05-04 12:26
没有音乐就退化耳朵
阅读(841)
推荐(0)
编辑
摘要:
https://github.com/smartFlash/pySecurity
阅读全文
posted @ 2017-05-03 14:15
没有音乐就退化耳朵
阅读(215)
推荐(0)
编辑
摘要:
--privileges 查询权限 -U 指定用户 -CU指定当前用户 --schema 查询所有的数据 --batch 批处理,自动选择默认选项 --exclude-sysdbs 排除系统库的查询 --count 统计数据记录 --dump dump数据 --sql-query 自定义查询语句 暴
阅读全文
posted @ 2017-05-03 12:24
没有音乐就退化耳朵
阅读(446)
推荐(0)
编辑
摘要:
--delay延时扫描 --scope 从burpsuit日志中过滤日志内容,通过正则表达式筛选扫描目标,19开头,尾数为1、11、121、221的目标 --level=3 会检查user-agent,referer中是否存在sql注入点 --safe-url /--safe-freq 如果发送太多
阅读全文
posted @ 2017-05-03 11:02
没有音乐就退化耳朵
阅读(4193)
推荐(0)
编辑
摘要:
--data 添加post头 --data 添加get头 --cookie 添加cookie 设置探测级别大于等于2时会探测cookie是否有注入点 --random-agent 随机生成user-agent user-agent在/usr/share/sqlmap/txt/user-agents.
阅读全文
posted @ 2017-05-02 17:30
没有音乐就退化耳朵
阅读(2268)
推荐(0)
编辑
摘要:
python编写,开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更新cookie信息 可以限速:最大并发,延迟发送 可以与burpsuit、Google结合使用 支持basic,digest
阅读全文
posted @ 2017-05-02 11:52
没有音乐就退化耳朵
阅读(7749)
推荐(0)
编辑
摘要:
启动社会工程学攻击组件 生成二维码攻击模块 输入你想生成二维码的url,这里做演示用www.baidu.com 二维码生成后,在这个路径下 生成u盘,DVD的多媒体攻击载荷 通过修改autorun.inf这个文件,当被攻击主机读取U盘、DVD的设备时,注入攻击载荷。 克隆网站 1232 设置kali
阅读全文
posted @ 2017-05-02 10:25
没有音乐就退化耳朵
阅读(227)
推荐(0)
编辑
摘要:
如果一个网页存在可以include外链的漏洞,我们可以利用这个漏洞include本机上的文件,从而获取web服务器的shell。 设置目标的IP 根据网页的路径设置参数 设置cookie 选择payload 设置本地IP exploit获取session
阅读全文
posted @ 2017-05-02 09:35
没有音乐就退化耳朵
阅读(262)
推荐(0)
编辑
摘要:
持续后门 先获取一个session 在目标主机上生成持续后门 设置侦听参数 启动侦听 重新启动被攻击的主机 一启动攻击者时获取到session mimikatz的使用 mimikatz是俄罗斯组织开发的工具 加载mimikatz help查看命令 msv获取用户名和hash wdigest获取内存中
阅读全文
posted @ 2017-04-30 16:57
没有音乐就退化耳朵
阅读(428)
推荐(0)
编辑
摘要:
跳板 假设有这样一个场景,有一个局域网内网网关是1.1.1.1,局域网里的主机1是kali,它经过一个防火墙连接到公网,主机2和主机3在另一个内网网关为2.1.1.1的局域网,由于防火墙做了设置,只有主机2可以通过防火墙连接到公网,主机3无法通过防火墙连接到公网,但是主机2和主机3是互联的。两个局域
阅读全文
posted @ 2017-04-30 14:43
没有音乐就退化耳朵
阅读(832)
推荐(0)
编辑
摘要:
嗅探抓包 查看网卡 指定网卡,因为资源有限,默认抓满50000个包如果不dump下来,就会自动销毁掉,从0开始抓。 dump嗅探到的文件到本机,传递到本机的过程是结果ssl加密的 dump了两个文件 解包 指定想要解包文件 run 搜索文件 破解弱口令 需要有一个system权限的session 使
阅读全文
posted @ 2017-04-29 17:17
没有音乐就退化耳朵
阅读(564)
推荐(0)
编辑
摘要:
先获取到一个session 上传nc到被攻击主机上 建立一个键值 创建一个策略 kali上查看是否成功创建键值 后台开启cmd 查看防火墙的策略 打开防火墙的端口 添加一条防火墙策略 在win7上查看防火墙策略 win7重启之后防火墙的端口就打开了,而且开启了nc向kali发起连接 kali 侦听4
阅读全文
posted @ 2017-04-29 13:33
没有音乐就退化耳朵
阅读(296)
推荐(0)
编辑
摘要:
关闭UAC 如果你获得一个system权限的session 进入到这个session 进入到shell 依次输入以下命令 cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\P
阅读全文
posted @ 2017-04-29 10:48
没有音乐就退化耳朵
阅读(684)
推荐(0)
编辑
摘要:
对普通权限session提权 生成一个木马 开启Apache服务 将木马上传网页 被攻击者从这个网页上获取到这个木马 攻击者开启msf侦听 当被攻击者双击这个木马文件时 攻击者就获取到一个session 进入到这个session 加载priv模块getsystem提权,但是失败了,这是由于win7系
阅读全文
posted @ 2017-04-29 08:45
没有音乐就退化耳朵
阅读(423)
推荐(0)
编辑
摘要:
这个漏洞利用只在XP上有效 利用pdf漏洞利用payload exploit生成一个pdf文件 传到被攻击机上 启动msf侦听 exploit -j XP上双击运行这个pdf时,kali获取到一个shell 构造恶意网站 exploit 生成一个网站 被攻击者点到这个网站时 攻击机就获得了一个ses
阅读全文
posted @ 2017-04-28 16:48
没有音乐就退化耳朵
阅读(403)
推荐(0)
编辑
摘要:
针对Windows 开启侦听 查看payload选项 将1.exe传到网页上 win7访问网页并下载1.exe 下载好之后双击运行,在服务器端就获得了一个shell 针对linux 先获取到一个软件包 在/var/cache/apt/archives目录下查看下载的安装包 将这个安装包拷贝到home
阅读全文
posted @ 2017-04-28 16:09
没有音乐就退化耳朵
阅读(497)
推荐(0)
编辑
摘要:
openvas扫描生成NBE格式的日志 改个比较好记的文件名 将日志导入到msf进行后续操作,导入之前查看一下hosts和services 导入nbe格式的文件 查看漏洞弱点 msf直接调用nessus 开启nessus服务 创建一个扫描策略 msf连接nessus 查看扫描策略,可以看到刚才创立的
阅读全文
posted @ 2017-04-28 14:46
没有音乐就退化耳朵
阅读(264)
推荐(0)
编辑
摘要:
vnc 密码破解 vnc 端口5900 先开启数据库 启动msf vnc无密码访问 RDP远程桌面漏洞 win7 192.168.1.123 xp 192.168.1.122 发现有两个模块,一个是dos模块,一个是scanner模块 使用dos拒绝服务攻击模块 设置目标IP为XP run运行,XP
阅读全文
posted @ 2017-04-28 12:27
没有音乐就退化耳朵
阅读(805)
推荐(0)
编辑
摘要:
设置目标IP 查看是否支持匿名登录 获取到版本信息 使用ftp登录模块 搜索刚才获取到的版本信息,找到一个针对这个版本的漏洞利用代码
阅读全文
posted @ 2017-04-28 11:09
没有音乐就退化耳朵
阅读(263)
推荐(0)
编辑
摘要:
mssql_ping模块,如果1433端口开放的话,直接连接这个1433端口,如果没开放,就通过UDP的1434去查询TCP的sql server端口 run,就扫描出来了数据库的tcp端口 得到tcp端口之后,爆破 再指定密码文件 run执行暴力破解 如果破解出来密码之后 远程执行密码 设置刚才得
阅读全文
posted @ 2017-04-28 11:03
没有音乐就退化耳朵
阅读(325)
推荐(0)
编辑
摘要:
查看参数 这个模块运行需要一个session 所以需要先获取到一个session 就获得了一个session 再回到枚举补丁模块 添加session 查看参数看到session已经添加上去了 run 发现需要session需要迁移到其他的进程上才能查看pid ps 查看所有进程 迁移到1460 发现
阅读全文
posted @ 2017-04-28 10:29
没有音乐就退化耳朵
阅读(253)
推荐(0)
编辑
摘要:
SSH版本扫描 SSH密码爆破 设置爆破字典 run开始
阅读全文
posted @ 2017-04-28 09:59
没有音乐就退化耳朵
阅读(391)
推荐(0)
编辑
摘要:
SMB版本扫描 扫描命名管道,判断SMB服务类型 SMB共享枚举 SMB用户枚举 SID枚举
阅读全文
posted @ 2017-04-28 09:49
没有音乐就退化耳朵
阅读(181)
推荐(0)
编辑
摘要:
snmp扫描linux 设置相关参数,这里使用的默认字典,你可以自己制定字典。 run 然后使用枚举模块 设置相关参数 run,详细的信息就枚举出来了 snmp扫描windows 先枚举用户 设置目标IP run,获取到了用户 枚举共享 设置目标IP 显示高级参数 run 枚举出共享
阅读全文
posted @ 2017-04-28 07:19
没有音乐就退化耳朵
阅读(506)
推荐(0)
编辑
摘要:
run 当嗅探到流量中的用户密码信息时打印出来,目前只支持FTP,http get , pop3 还可以对抓包文件,进行密码提取,设置需要提取的文件路径 run就能提取里面的用户密码信息 查看和停掉某个扫描任务
阅读全文
posted @ 2017-04-28 07:02
没有音乐就退化耳朵
阅读(476)
推荐(0)
编辑
