xixi78

摘要： SQL注入的分类 Boolean盲注 Boolean型的注入意思就是页面返回的结果是Boolean型的，通过构造SQL判断语句，查看页面的返回结果是否报错，页面返回是否正常等来判断哪些SQL判断条件时成立的，通过此来获取数据库中的数据。 id=1' and length(database())>=8 阅读全文

摘要： 介绍几种常见的payload，并且以漏洞利用的角度探讨它们的功能 bind shell bind（绑定型）shell用于提供远程shell连接。在成功利用了目标主机上的安全漏洞后，并且成功执行了shellcode程序以后，渗透人员可在目标主机上的特定端口上运行bind shell，以让其他主机继续控 阅读全文

摘要： VNC空密码扫描程序 这个模板将会扫描特定的网段，以搜索可以使用空密码访问的虚拟网络计算（VNC）服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/ 阅读全文

摘要： 目标信息收集 1、攻击第一步：基础信息收集 （1）whois 查询： msf > whois example.com （whois查询域名所属信息） msf> whois 192.168.1.100 （2）traceroute工具来构建目标网络拓扑结构 （3）nslookup （获得子域名信息以及目 阅读全文

摘要： 简介 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。Metasplot框架是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透人员开发、使用定制的工具模板。Metas 阅读全文

摘要： from hashlib import md5 from string import ascii_letters,digits,punctuation from itertools import permutations from time import time#生成暴力破解口令集 all_let 阅读全文

摘要： 仿射密码说明 仿射密码是一种替换密码。它是一个字母对一个字母的。它的加密函数是，其中a和m互质，m是字母的数目。 解码函数是，其中是a在群的乘法逆元。 乘法逆元 基于扩展欧几里得除法。 我们知道，对于自然界的正整数...a,b...一定满足ax+by==gcd(a,b); (解一定存在，根据数论中的 阅读全文