随笔分类 - 渗透测试
摘要:Ping的介绍 Ping(Packet Internet Groper)是Windows、Unix和Linux系统下的一个命令。 ping也属于一个通信协议,是TCP/IP协议的一部分。 Ping的格式 该命令还可以加许多参数使用,具体是键入ping按回车即可看到详细说明。 Ping的回显含义: 其
阅读全文
摘要:理解: burpsuite 破解的启动命令 java -noverify -Xbootclasspath/p:burp-loader-keygen-2_1_06.jar -jar burpsuite_pro_v2.1.06.jar -noverify 关闭检验bytecode,就是为了提高性能。在使
阅读全文
摘要:十六进制代码 MCS 字符或缩写 DEC 多国字符名 ASCII 控制字符 1 00 NUL 空字符 01 SOH 标题起始 (Ctrl/A) 02 STX 文本起始 (Ctrl/B) 03 ETX 文本结束 (Ctrl/C) 04 EOT 传输结束 (Ctrl/D) 05 ENQ 询问 (Ctrl
阅读全文
摘要:安装burpsuite 需要下载好burp及其破解工具,过于简单,这里不讲,主要mac设置 下载burp汉化包 点击下载 新建一个sh,例如burp.sh vi burp.sh 写入以下内容: cd /Desktop java -noverify -javaagent:BurpSuiteCn.jar
阅读全文
摘要:20211214 更新 - 证书信任设置(今天抓包忘记配置这个,导致忙活半天) burpsuite配置 (配置同wifi的IP加端口) 导出导入https证书 证书有两种方式安装 一种是burpsuite导出,再导入到手机 另一种是手机访问http://192.168.0.104:8888/下载证书
阅读全文
摘要:1、基本系统命令 sessions #sessions -h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 backgroud #将当前会话放置后台 run #执行模块输入run tab键按两次列出已有脚本 info #查看已有模块信息 getuid #查看权限 getp
阅读全文
摘要:情况: vi进入编辑模式的时候,方向键被转化为A、B、C、D, 原因是没有安装vim。 环境: 新装的ubuntu20.04,尚未动过vi。 解决: 新系统直装了vi,没有装vim。 重新安装即可。 sudo apt-get install vim
阅读全文
摘要:下载 (SHA256): kali-linux-2019.4-amd64.iso (2,635MB, torrent) kali-linux-2019.4-light-amd64.iso (1,139MB, torrent)。 Tips : Kali默认密码是toor (先上个不乱码的,下面解决乱码
阅读全文
摘要:需要的工具: Nessus安装包:Nessus安装包 根据自己的系统选择 比如mac,就选择macOS (10.9 - 10.15) **all-2.0.tar.gz:**可以参考 nessus 获取最新插件包方法 **plugin_feed_info.inc文件:**自己手动改日期即可 Windo
阅读全文
摘要:什么是 PoC PoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出
阅读全文
摘要:一、 提示10061,是指无法连接到3306端口 二、 not allowed to connect:远程的主机没有权限来连接 一般安装完数据库的需要远程连接,正常配置是设置端口,然后设置权限。
阅读全文
摘要:通用型漏洞 第三方软件,应用,系统对应的漏洞。 如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。 举个例子: 学校的教务系统,确定cms类型。发现存在这个漏洞,复现一下并且发现其他学校也存在漏
阅读全文
摘要:前几天突然想用win7,就装了系统, 刚打开电脑,直接弹出个这个安全防护 (也不是360的也不是腾讯的 电脑只装了火绒) 突然想看看是哪里的问题, 想到是正在运行的程序索性打开任务管理器(CTRL+SHIFT+ESC) 查找当前正在运行的应用程序 定位到文件,右键转到进程 找到对应的进程 选择 打开
阅读全文
摘要:CVE-2018-2894 漏洞复现 名称: WebLogic反序列化远程命令执行漏洞 漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 测试版本: 12.2.1.3.0 漏洞背景 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直
阅读全文
摘要:1. @echo off 关闭回显(就是不显示C:\Users\z\Desktop>)默认显示 @echo on 打开回显(就是显示C:\Users\z\Desktop>) 注释::DOS在运行批处理时,会依次执行批处理中的每条命令,并且会在显示器上显示,如果你不想让它们显示,可以加一个“echo
阅读全文
摘要:1.谷歌 打开Chrome插件列表,查看Hackbar的插件ID:djmoeo…… ,在文件搜索里搜这段字符,我这里用的是Everything。 Everything搜索id 找到djmoeo 找到\2.2.4_0\theme\js 找到disable_hackbar,注释掉下面的 chrome.s
阅读全文
摘要:我自己的burpsuite连接:https://www.lanzous.com/b691165/ burpsuite安装https证书 首先,打开浏览器和burpsuite,提示这些问题 burp报错.png 说明没有浏览器安装burpsuite中的https证书, 在浏览器打开 http://bu
阅读全文
摘要:1.secure_file_priv 文件导入导出功能 show global variables like '%secure_file_priv%'; 查看功能是否开启 因为 secure_file_priv 参数是只读参数,不能使用set global命令修改。 打开my.cnf 或 my.in
阅读全文
摘要:1. nmap扫描局域网中开放的特定端口 nmap -sS -p 80 192.168.1.0/24 //半开放式扫描 192.168.1.0/24网段中开放80端口的 2. 进入phpmyadmin数据库后 在localhost下找到变量按钮 包含文字处输入general log 3. 设置gen
阅读全文
摘要:中国蚁剑: https://www.freebuf.com/sectool/98681.html github地址: https://github.com/AntSwordProject 我下载好的: 外链:https://www.lanzous.com/b545973 密码:5g48 教程: 两个
阅读全文
浙公网安备 33010602011771号