摘要:
基于 SNMP 协议收集主机信息msf6 > use auxiliary/scanner/snmp/snmp_enum msf6 auxiliary(scanner/snmp/snmp_enum) > show options msf6 auxiliary(scanner/snmp/snmp_enu 阅读全文
posted @ 2025-07-16 13:07
长温不喜风云
阅读(14)
评论(0)
推荐(0)
摘要:
基于 SSH 协议收集信息1.查看 ssh 服务的版本信息msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanne 阅读全文
posted @ 2025-07-16 13:07
长温不喜风云
阅读(9)
评论(0)
推荐(0)
摘要:
基于 tcp 协议收集主机信息1.使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息msf6 > db_nmap -sV 192.168.1.1 ARP 扫描 msf6 > use auxiliary/scanner/discovery/arp_sweep 查看一下模块 阅读全文
posted @ 2025-07-16 13:07
长温不喜风云
阅读(12)
评论(0)
推荐(0)
摘要:
实战-使用 msf 扫描靶机上 mysql 服务的空密码 实战-使用 msf 扫描靶机上 mysql 服务的空密码启动一台 Metasploitable2-Linux 靶机网络模式为桥接 IP:192.168.215.67登录 Metasploitable2-Linux 系统用户名 root,密码: 阅读全文
posted @ 2025-07-16 13:06
长温不喜风云
阅读(31)
评论(0)
推荐(0)
摘要:
SQLI-LIBS首先进入32关:我们尝试测试一下注入点,输入语句:?id=1\页面回显:可以看到我们输入的语句被变成了 ?id=1\\ 说明我们输入的反斜杠被后台注释掉了。我们输入单引号测试一下:?id=1'页面回显:可以看到我们输入的语句被后台变成了 ?id=1\' 我们输入的单引号同样被后台注 阅读全文
posted @ 2025-07-16 12:40
长温不喜风云
阅读(38)
评论(0)
推荐(0)
摘要:
DVWASQL InjectionLOW1、输入User ID显示对应的name,并且输入的ID值在URL栏中2、猜测 可能通过ID值带入数据库中进行查询,判断是否存在注入http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1 and 1=2 &Submit 阅读全文
posted @ 2025-07-16 12:31
长温不喜风云
阅读(19)
评论(0)
推荐(0)
摘要:
DVWAFile UploadLOW首先我们准备一个一句话木马文件123.php<?php phpinfo();?>1、访问页面有一个文件上传点2、直接上传123.php3、访问文件Medium1、直接上传123.php文件2、修改123.php文件名为456.jpg,上传时通过burp抓取上传请求 阅读全文
posted @ 2025-07-16 12:01
长温不喜风云
阅读(12)
评论(0)
推荐(0)
摘要:
Webgoat第1题输入tom然后登入然后更改编辑文件更改street内容为<script>alert(/hyh/)</script>然后点击EditProfile第5题用tom登录下一步点检查输入tom然后在回到检查页面输入<script>alert(/hyh/)</script>DVWAXSS( 阅读全文
posted @ 2025-07-16 12:01
长温不喜风云
阅读(22)
评论(0)
推荐(0)
摘要:
Webgoat基于角色的访问控制(LAB: Role Based Access Control)技术概念:一个基于角色的访问控制通常包括两个部分:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案,可能允许用户以没有分配他的角色或以某种方式获得的未经授权的角色进行访问。操作方法:Stage1 阅读全文
posted @ 2025-07-16 12:01
长温不喜风云
阅读(75)
评论(0)
推荐(0)
摘要:
Webgoat简单介绍:计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了,在计算机程序中,就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出,简单的说就是计算机对接收的输入数据没有进行有效的 阅读全文
posted @ 2025-07-16 12:01
长温不喜风云
阅读(28)
评论(0)
推荐(0)
浙公网安备 33010602011771号