摘要：最近在搞内网渗透，碰到 端口转发&边界处理 的时候，我们就可以借助一些小工具了，这类工具有很多，这里主要说明lcx的用法。 lcx是个很老的端口转发工具，而它的使用也很简单。不过想要把lcx玩清楚，首先要明白端口转发是什么意思，以及我们为什么要做端口转发。 咳咳，说了一堆废话！！ 好的，接下来进入正 阅读全文

摘要：BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变 Battering ram 多参数同时爆破，但用的是同一个字典 Pichfork 多参数同时爆破，但用的是不同的字典 Cluster b 阅读全文

摘要：所谓的Lamp就是：Linux+Apache+mysql+php。这里的Linux使用CentOS7.2. 0x00 开始我们可以先更新一下yum： 0x01 安装Apache 0x02 安装php 0x03 安装php-fpm 0x04 安装mysql 0x05 安装mysql-server Ce 阅读全文

摘要：Nmap(网络映射器)是由 Gordon Lyon设计，用来探测计算机网络上的主机和服务的一种安全扫描器,功能及其强大： 主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 端口扫描：探测目标主机所开放的端口。 版本检测：探测目标主机的网络服务，判断其服 阅读全文

摘要：sqlmap 注入神器 sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。 sqlmap支持的数据库： 阅读全文

摘要：偏移注入指access偏移注入，由于数据库结构的问题，偏移注入只适用于access数据库。对于access数据库来说，无论是逐字猜解还是联合查询注入，都是需要我们能够猜到用户名和密码的列名(字段),才可以注入出数据，而有的时候，站长取的字段名很另类，我们猜不出来的时候，就需要偏移注入了。 偏移注入的 阅读全文

摘要：对于一个渗透测试的入门者(比如我^-^)来说，信息搜集无疑是一个非常重要的基础。所以我总结了一些信息搜集的方法，为以后做些铺垫。 【目标站的脚本语言识别】 0x0 最简单常用的方法:在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp。 0x1 阅读全文