随笔分类 -  工具使用

摘要：********************************************************* Wfuzz 2.0 - The Web Bruteforcer ***************************************... 阅读全文

摘要：登陆页面：http://localhost/pentest/brute/login.php设置代理，使用Burp截断：发送到Intruder进行爆破，这里我先说明一下Intruder页面Interder界面参数说明TargetPositions：攻击类型： Sniper：依次攻击每个添加的攻击位置；... 阅读全文

摘要：1、基本命令background：将meterpreter终端隐藏在后台sessions：查看已经成功获取的会话，想继续与某会话进行交互使用sessions –iquit：直接关闭当前meterpreter，返回msf终端shell：获取系统的控制台shell，如果目标系统上的命令行可执行程序不存在... 阅读全文

摘要：1、前期--情景就是当我们获得webshell时，我们想留下我们的后门，这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务：service postgresql start启动metasploit服务：service metasploit start启... 阅读全文

摘要：1、基本注入（这个工具kali或者bt下面有集成的，这里附加一个window免py版，提取码：3ldv）sqlmap -u http://url/xx.php?id=1 判断注入sqlmap -u http://url/xx.php?id=1 --dba 查找数据库sqlmap -u http:/... 阅读全文