上一页 1 2 3 4 5 6 7 ··· 16 下一页
2016年1月23日
metasploit 渗透测试笔记(基础篇)
摘要: 0x00 背景 笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。这篇为基础篇,并没有太多技巧性的东西,但还是请大家认真看啦。如果在阅读中有任何问题都可以与我邮件联系(contact@x0day.me)0x01 在kali中使用m... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(505) 评论(0) 推荐(0)
metasploit 渗透测试笔记(meterpreter篇)
摘要: 0x01 背景 meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(829) 评论(0) 推荐(0)
中间人攻击利用框架bettercap测试
摘要: 0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap0x01简介 bettercap可用来实现各种中间人攻击,模块化,便携、易扩展 0x02特点 提到中间人攻击,最知名的莫过于ettercap,而开发bettercap的目的不是为了追赶它,而... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(668) 评论(0) 推荐(0)
自学PHP有哪些书籍和教程值得推荐?
摘要: 知乎上看到一题主询问:"自学PHP有哪些书籍和教程值得推荐?",互联网深度屌丝秦风给出了不错的答案,希望能够帮助自学PHP的朋友们。 以下仅供参考: 尤其不认可W3school之类的东西,不够深度,理解不深,比起这个更建议看官方文档,中文不清楚,看英文的。 入门视频: 入门视频推... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(1581) 评论(0) 推荐(0)
wooyun内网渗透教学分享之内网信息探测和后渗透准备
摘要: 常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(2630) 评论(0) 推荐(0)
DZ拿shell总结
摘要: 今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下Uc_server默认密码其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿先说一下UCkey拿shell,... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(2173) 评论(0) 推荐(0)
php懈垢windows通用上传缺陷
摘要: #1 实例介绍本案例采用的实例是:U-Mail邮件系统。U-Mail邮件系统文件上传的地方代码是这样的: code 区域 0, "message" => el( "不支持该扩展名文件上传", "" ) ) ); } $path_target = get... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(463) 评论(0) 推荐(0)
电影下载地址大集合,只要是电影就能找到
摘要: 看到很多人都想找一些奇葩,或者国内很少见的电影,你们还在百度,微盘上搜索么?还在人人影视上溜达么?以下收集各大电影网站,绝对能满足你们!如果你不是那么热爱电影,只是闲暇之余看看热门的新片/美剧,不求画质与速度的话,那么下面这几个网站已经能满足你了........电影天堂:链接地址飘花电影:链接地址6... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(6087) 评论(0) 推荐(0)
Kali Nethunter初体验
摘要: 1、官网环境要求:n5 n7 n10 android 4.42、实验设备:N7 android 4.4.4N7 android 4.4.3N5 nadroid 4.4.23、开发者模式+usb调试+解锁+root(一般刷过机的这些肯定都搞定了) 5、安装busybox + TWRP6、开启M... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(4999) 评论(0) 推荐(0)
Discuz的一处越权操作,强制回复无权限帖子
摘要: 合购vip等教程论坛都用的是Discuz看操作步骤: 随便找一处vip教程 接下来 我们审查元素 找到这段代码然后修改回复复制代码 xxx.xxxx.xx代表该论坛的网址合购vip就用 <a href="http://www.hegouvip.com/forum.php?mod=post... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(1128) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 16 下一页