2018年7月9日
关于DVWA-FileUpload
摘要: 0x01:文件上传漏洞 1.首先测试low级别 low级别未对上传的文件进行任何验证。所以可以直接上传PHP或者asp一句话木马。此例采用php. step1:先创建一个一句话木马: step2:然后上传,然后就可以看到回显的路径; step3:此时就可以用菜刀连接了,菜刀界面右键,然后点击添加。然 阅读全文
posted @ 2018-07-09 21:33 Poise96 阅读(566) 评论(0) 推荐(0) 编辑
2018年5月21日
metasploit常用的一些命令,来自对官方文档自己的理解
摘要: MsfconsoleCommand back 退出当前的模块 banner 显示一个msf的图像 check 检查当前的目标是否支持该exploits show options 显示当前exploites的选项 connect 远程连接 ip+ port edit 在vim中打开当前的exploit 阅读全文
posted @ 2018-05-21 10:21 Poise96 阅读(1682) 评论(0) 推荐(0) 编辑
2018年5月19日
利用metasploit渗透内网的机器
摘要: 今天来到一个大的计算机教室然后看到清一色的Windows7的电脑,首先就想到了昨年大名鼎鼎的勒索病毒 这个勒索病毒是利用了SMB服务的漏洞,微软的漏洞编号是ms17-010.可以来试一试! 先看看这台电脑打过哪些补丁,控制面板-程序-查看已安装的更新-然后时间排序 也可以利用cmd命令systemi 阅读全文
posted @ 2018-05-19 18:38 Poise96 阅读(2211) 评论(0) 推荐(1) 编辑