摘要:扫描:nmap -Ss -Pn xxx.xxx.xxx.xxx -Ss:nmap的SYN扫描,属于TCP扫描的一种,但不建立完整的TCP连接,又称为半开放扫描。 -sT:设置完整的TCP三次握手。 -Pn:认为所有主机都在线,防止其他主机对本机进行ping屏蔽。 查找exploit:search [ 阅读全文
posted @ 2020-07-27 17:28 逍遥人y 阅读(111) 评论(0) 推荐(0) 编辑
摘要:Linux部分常用命令 ls 显示目标列表 ls -a 显示所有档案及目录(ls内定将档案名或目录名称为“.”的视为影藏,不会列出); ls -l 以长格式显示目录下的内容列表。输出的信息从左到右依次包括文件名,文件类型、权限模式、硬连接数、所有者、组、文件大小和文件的最后修改时间等; https: 阅读全文
posted @ 2019-09-25 09:10 逍遥人y 阅读(201) 评论(0) 推荐(0) 编辑
摘要:John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linu 阅读全文
posted @ 2019-09-11 18:45 逍遥人y 阅读(4188) 评论(0) 推荐(0) 编辑
摘要:一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: 二、编码的替换的类型: 三、其他类型: 四、下载类型: 五、无关键函数类型: 六、补充知识点: SQL写一句话(MySQL): 阅读全文
posted @ 2019-09-11 17:07 逍遥人y 阅读(1377) 评论(0) 推荐(0) 编辑
摘要:1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提 阅读全文
posted @ 2019-09-11 16:08 逍遥人y 阅读(1354) 评论(0) 推荐(1) 编辑
摘要:Sqlmap常规命令: ACCESS(一个数据库): MYSQL(多个数据库): POST注入: 包括两个方面,-r参数注入 – -data参数注入 两者区别根据具体情况选择 -r:用burp抓包保存为1.txt在sqlmap根目录,一般登陆框利用较多 – -data:直接利用参数即可 伪静态注入: 阅读全文
posted @ 2019-09-11 14:14 逍遥人y 阅读(10545) 评论(0) 推荐(0) 编辑
摘要:PHP中“==”的一些坑 PHP 是弱类型的语言,会自动进行数据类型转换,这无疑给我们的开发带来了极大的方便。可事实真是如此吗?今天我们就从==说起。 栗子 首先,看一下这段代码。猜猜看结果会是什么 一眼看过,很明显肯定都是false吧,但运行代码后发现全是true! WTF! 为什么会这样 开头我 阅读全文
posted @ 2019-09-11 10:47 逍遥人y 阅读(756) 评论(0) 推荐(0) 编辑
摘要:如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容 获取数据长度: 获取指定位数的数据: 阅读全文
posted @ 2019-09-11 10:09 逍遥人y 阅读(709) 评论(0) 推荐(0) 编辑
摘要:分享常用的DOS命令:查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:f 阅读全文
posted @ 2019-09-11 09:59 逍遥人y 阅读(1145) 评论(0) 推荐(0) 编辑
摘要:提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的 阅读全文
posted @ 2019-09-11 09:58 逍遥人y 阅读(1423) 评论(0) 推荐(1) 编辑