摘要:
实验环境:vm ware中win7,本机使用burp抓包 漏洞:程序包自带的PHP的php_xmlrpc.dll模块里右后门 影响的版本:phpstudy20106(5.4/5.2)2018(5.4/5.2) 实验版本:phpstudy2016,php版本5.4.45 step1:在ext文件夹下有 阅读全文
posted @ 2019-10-09 23:05
默忆
阅读(427)
评论(0)
推荐(0)
摘要:
环境win7 192.168.16.131 kail linux 192.168.16.128 step1:在攻击者电脑中搭建web服务 step2:在终端打开Ettercap的DNS文件 /etc/ettercap/etter.dns,在其中添加欺骗的a记录和rtp记录 step3:输入etter 阅读全文
posted @ 2019-10-09 22:54
默忆
阅读(209)
评论(0)
推荐(0)
摘要:
step1:打开Process EXplorer程序,找到微信程序的连接库文件libeay32.dll文件 step2:下载backdoor程序(如下图所示),拷贝到kail中,解压缩。 step3:在应用文件夹里运行脚本install.sh安装程序 step4:根据Process EXplorer 阅读全文
posted @ 2019-10-09 22:41
默忆
阅读(440)
评论(0)
推荐(0)
摘要:
介绍:后渗透测试工具,基于java开发,适用于团队间协同作战,简称“CS” CS分为客户端和服务端,服务端也叫做团队服务器,具有社会工程学攻击的方法和手段,团队服务器可以帮我们收集以及管理日记记录,linux中需要以root开启团队服务器,window里管理员开启的团队服务器。 在linux中:te 阅读全文
posted @ 2019-10-09 22:12
默忆
阅读(1929)
评论(0)
推荐(0)
摘要:
1:cookie是存放在用户的浏览器当中,是服务端返回包中set-cookie来设置,cookie表示用户的浏览器和服务器之间的会话状态,登陆成功后方可获取cookie数据,该数据一般情况是具有时效性,失效后需要重新登录。有了cookie数据之后,用户的每次请求会带上cookie,服务端会验证该co 阅读全文
posted @ 2019-10-09 22:11
默忆
阅读(424)
评论(0)
推荐(0)
浙公网安备 33010602011771号