文章分类 - safe
摘要:简介 使用 Google 等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google 毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。所有处于公网的网站均可被收录,比百
阅读全文
摘要:什么是 Metasploit Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称 MSF。是一个免费、可下载的框架,通过它可以很容易地对计算机软件漏洞实施攻击。 它本身附带数千个已知软件漏洞的与业级漏洞攻击工具。当 H.D. Moore 在
阅读全文
摘要:1.修改客户端ip 2.减慢扫描速度 3.agent代理
阅读全文
摘要:暴力猜解简介 暴力猜解简单来说就是将密码进行逐个推算,直到找出真正的密码为止。 C/S 架构暴力猜解 C/S 即客户端/服务器,基于 C/S 架构的应用程序 如 ssh ftp sql-server mysql 等, 这些服务往往提供一个高权限的用户,而这个高权限的用户往往可以进行执行命令的操作,
阅读全文
摘要:如何获取mysql账号 1.查看网站配置文件 如conn config data sql common inc等 2.查看数据库安装路径下的mysql文件,安装目录为/dada/mysql/user.myd Notepad++打开user.myd 3.暴力破解 Bruter hydra(1.适合多i
阅读全文
摘要:windows常见用户 windows2003常见组 windows目录权限 Users的默认权限 windows2003默认权限 木马在不同环境下的运行区别
阅读全文
摘要:CMS获取Webshell方法 主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等 非CMS获取Webshell方法 1、数据库备份获取Webshell 原理:后台文件重命名(e.g xxx.jpg-> xxx.asp) 2、抓包上传获
阅读全文
摘要:包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。 PHP包含漏洞分类 PHP中的四个包含文件
阅读全文
摘要:搜集信息之搜索引擎 搜索思路 从得到的已知信息开始,爬行搜索、先易后难 一般情况下:QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址... 好用的搜索引擎 http://www.zxsou.com/ https://www.so.com/ google.co
阅读全文
摘要:什么是社工 社会工程学是一门非技术类的、很好用的渗透技巧,结合搜索引擎+心理学 目的与流程 1.获取信息(信息收集) 2.获取密码(密码猜解) 3.达到目的(最终得到)
阅读全文
摘要:服务器提权意义 对查看、修改某些文件 内网渗透 获取数据库权限 ...... webshell权限解析 一般情况下,权限介于other-user(Linux)/guest-user(Windows) webshell权限影响条件 网站脚本类型 搭建平台类型 asp php(小于users) < as
阅读全文
摘要:该数据库命令复杂,不同版本的sql语句也不尽相同,适合用工具注入,工具也可以设置代理来抓包 Mssql注入三种权限渗透 Sa:文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库
阅读全文
浙公网安备 33010602011771号