上一页 1 ··· 3 4 5 6 7
2019年5月7日
Metasploit 如何使用Exploits(漏洞)
摘要: 在Metasploit中选择一个漏洞利用程序将'exploit'和'check'命令添加到msfconsole。 show 使用exploits(漏洞)还会为'show'命令添加更多选项。 MSF Exploit Targets(漏洞目标): MSF Exploit Payloads(漏洞有效载荷) 阅读全文
posted @ 2019-05-07 12:48 mrhonest 阅读(2054) 评论(0) 推荐(0)
2019年5月6日
Metasploit 使用MSFconsole接口
摘要: 什么是MSFconsole? 该msfconsole可能是最常用的接口使用Metasploit框架(MSF)。它提供了一个“一体化”集中控制台,并允许您高效访问MSF中可用的所有选项。MSFconsole一开始似乎很吓人,但一旦学习了命令的语法,您将学会体会利用此接口的强大功能。 使用MSFcons 阅读全文
posted @ 2019-05-06 14:49 mrhonest 阅读(1694) 评论(0) 推荐(0)
Metasploit 模块和位置
摘要: Metasploit Framework由许多的模块组成的。 一、Exploits(漏洞模块) 定义为使用“有效载荷(payloads)”的模块 没有“有效载荷”的攻击是辅助模块 二、Payloads, Encoders, Nops(有效载荷,编码器,空指令模块) “有效载荷”由远程运行的代码组成 阅读全文
posted @ 2019-05-06 14:41 mrhonest 阅读(2050) 评论(0) 推荐(0)
2019年4月1日
百变不离其宗的渗透测试 基础
该文被密码保护。 阅读全文
posted @ 2019-04-01 13:16 mrhonest 阅读(1) 评论(0) 推荐(0)
2019年2月21日
Nmap速查手册
摘要: 0×00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0×01:NMAP功能介绍 0x02的简单示例 使用平检测10.0.0.0/24这个网段 使用SYN的方法对全端口进行扫描,在积极的(4)的时间模板下,同时对开放的端口进行端口识别 P 阅读全文
posted @ 2019-02-21 10:52 mrhonest 阅读(225) 评论(0) 推荐(0)
2019年2月15日
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
该文被密码保护。 阅读全文
posted @ 2019-02-15 16:30 mrhonest 阅读(0) 评论(0) 推荐(0)
2019年2月2日
Linux常用命令大全(非常全!!!)
摘要: from:https://www.cnblogs.com/yjd_hycf_space/p/7730690.html 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我 阅读全文
posted @ 2019-02-02 20:38 mrhonest 阅读(256) 评论(0) 推荐(0)
Web中常见的绕过和技巧
摘要: SQL注入 十六进制绕过引号 like或者in绕过等号 join绕过逗号 limit逗号的绕过 between绕过等号 空格绕过 符号代替文字绕过 &&代替and ||代替or | 代替 xor &&代替and ||代替or | 代替 xor MySQL注释 SELECT * FROM Users 阅读全文
posted @ 2019-02-02 20:29 mrhonest 阅读(949) 评论(0) 推荐(0)
windows安装vscode,配置golang环境
摘要: 出现的问题: 进行如下命令进行目录切换:cd %GOPATH%\src\github.com\golang我这里的GOPATH是在D:\GoPath,大家这里一定要注意些如果src目录下面没有github.com\golang文件夹请自行创建 完成目录切换后,开始下载插件包,在切换后的目录下进入命令 阅读全文
posted @ 2019-02-02 12:54 mrhonest 阅读(1251) 评论(0) 推荐(0)
2019年2月1日
Windows内网渗透提权的几个实用命令
摘要: 这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Versio 阅读全文
posted @ 2019-02-01 14:36 mrhonest 阅读(421) 评论(0) 推荐(0)
漏洞练习平台总结
摘要: 漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https:// 阅读全文
posted @ 2019-02-01 14:33 mrhonest 阅读(509) 评论(0) 推荐(0)
2019年1月28日
MYSQL注入各种骚姿势
该文被密码保护。 阅读全文
posted @ 2019-01-28 13:36 mrhonest 阅读(2) 评论(0) 推荐(0)
2019年1月24日
伪造ip头
摘要: x-forwarded-for: 127.0.0.1x-remote-IP: 127.0.0.1x-remote-ip: 127.0.0.1x-client-ip: 127.0.0.1x-client-IP: 127.0.0.1X-Real-IP: 127.0.0.1client-IP:127.0. 阅读全文
posted @ 2019-01-24 13:15 mrhonest 阅读(793) 评论(0) 推荐(0)
2019年1月2日
SSL和TLS漏洞验证
摘要: 工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6) 192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3 阅读全文
posted @ 2019-01-02 21:41 mrhonest 阅读(6405) 评论(1) 推荐(0)
Windows的哈希
摘要: Windows中有几种不同类型的哈希值,它们可能非常混乱。 可以在这两篇文章《LM, NTLM, Net NTLMv2, oh my!》和《LM Hash and NT Hash 》找到一些解释,但首先阅读下面这段内容: 如果Windows的hash没有加盐,那么两组hash将可能产出相同的明文。W 阅读全文
posted @ 2019-01-02 09:47 mrhonest 阅读(949) 评论(0) 推荐(0)
2018年12月21日
注入点在表名中
摘要: channel=test where user 0)as t & //首先要猜到一个正确的表 test 阅读全文
posted @ 2018-12-21 21:17 mrhonest 阅读(289) 评论(0) 推荐(0)
2018年7月2日
过滤'and','or' ''' '*' '=' ‘select’下的注入
摘要: 遇到一个站:http://www.马赛克.net/intro.aspx?id=6 加了单引号 http://www.马赛克.net/intro.aspx?id=6‘ 页面无变化 加了双引号 http://www.马赛克.net/intro.aspx?id=6" 报错 符串的语法错误 在查询表达式 ' 阅读全文
posted @ 2018-07-02 13:28 mrhonest 阅读(267) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7