摘要:
自动化漏洞挖掘 1.Goby&xray安装 xray集成了非常多的漏洞验证脚本,可以帮忙做sql注入xss检测 goby梳理攻击面,扫描IP或域名漏洞 xray使用: xray包含了主动攻击和被动监听 主动扫描:扫描目标发现漏洞(可能存在漏洞误报的现象,使用要进行手动验证) xray.exe web 阅读全文
posted @ 2024-12-29 19:04
w0e6x
阅读(75)
评论(0)
推荐(0)
摘要:
远程控制服务器权限 中文版切换 1.metasploit简介及基础使用 win7大概率存在一个漏洞:永恒之蓝 win10:永恒之黑 攻击条件: 攻击机器:kali 目标机器:win7 目标服务器的地址:1.直接在机器上ipconfig 2.在同意网段使用nmap扫描 攻击机器进入操作台: 进入roo 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(19)
评论(0)
推荐(0)
摘要:
网络钓鱼 1.什么是网络钓鱼 一种社会工程学的攻击手段,通过大量发送来自于银行或其他机构的欺骗性垃圾文件,意图引诱收信人给出敏感信息(如用户名,账号ID,口令,PIN等信息)的方式 类型又传统电子邮件攻击,社交媒体攻击,以及一些名称奇怪的攻击,其中最经典的就是钓鱼网站。 2.钓鱼制作工具:Cobal 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(32)
评论(0)
推荐(0)
摘要:
通过网站接管服务器权限12.23 渗透测试之rce漏洞利用 1.从命令执行漏洞到getshell 2.php一句话木马 3.webshell管理工具使用详解 4.tomcat弱口令getshell 5.揭秘jsp antsword webshell 常见的网站漏洞 (1)SQL注入 泄露破坏数据库, 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(10)
评论(0)
推荐(0)
摘要:
黑客搜索引擎即相应语法 1.Google部分语法: intext搜索包含指定字符的正文 inurl搜索包含指定字符的url intitle搜索包含指定字符的标题 site搜包含关键字的站点 filetype搜索指定文件类型 2.渗透入系统 1.爆破 2.后台 0day(只有自己知道的漏洞) 1day 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(37)
评论(0)
推荐(0)
摘要:
SQL注入 基于web程序中将用户输入数据未经过滤直接带入数据库中查询,导致可以拼接执行构造的SQL语句。 在以sqlilabs靶场的第一关为例 需要了解的:在url中?通常表示传递参数 进去之后是这个样子 按照要求输入id http://127.0.0.1/sqlilabs/Less-1/?id= 阅读全文
posted @ 2024-12-29 19:03
w0e6x
阅读(6)
评论(0)
推荐(0)
浙公网安备 33010602011771号