上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 51 下一页
2020年5月12日
Powersploit的安装及脚本攻击实战
摘要: PowerSploit是一款基于PowerShell的后渗透(Post-Exploition)框架软件,包含很多PowerShell攻击脚本,它们主要用于渗透中的信息侦查、权限提升、权限维持。其GitHub地址为:https://github.com/PowerShellMafia/PowerSpl 阅读全文
posted @ 2020-05-12 11:42 zhengna 阅读(3130) 评论(0) 推荐(0)
Matasploit漏洞利用 之 Samba漏洞利用演示
摘要: Metasploitable2虚拟系统是一个特别制作的Ubuntu操作系统,主要用于安全工具测试和演示常见的漏洞攻击。 在如下地址下载 Metasploitable2 https://jaist.dl.sourceforge.net/project/metasploitable/Metasploit 阅读全文
posted @ 2020-05-12 11:41 zhengna 阅读(3001) 评论(0) 推荐(0)
Matasploit主机扫描 之 使用nmap扫描
摘要: 举例 使用nmap -O -Pn 192.168.43.101获取目标主机的操作系统 msf5 > nmap -O -Pn 192.168.43.101 #获取目标主机的操作系统 [*] exec: nmap -O -Pn 192.168.43.101 Starting Nmap 7.80 ( ht 阅读全文
posted @ 2020-05-12 11:40 zhengna 阅读(415) 评论(0) 推荐(0)
Matasploit主机扫描 之 使用辅助模块进行服务扫描(以mysql为例)
摘要: 使用辅助模块进行服务扫描,以mysql服务为例 搜索有哪些可用的mysql扫描模块 root@kali:~# msfconsole #进入msf ... msf5 > search scanner/mysql #搜索有哪些可用mysql扫描模块 Matching Modules # Name Dis 阅读全文
posted @ 2020-05-12 11:39 zhengna 阅读(845) 评论(0) 推荐(0)
Matasploit主机扫描 之 使用辅助模块进行端口扫描
摘要: 使用辅助模块进行端口扫描 root@kali:~# msfconsole #进入msf ... msf5 > search portscan #搜索有哪些可用端口模块 Matching Modules # Name Disclosure Date Rank Check Description - 0 阅读全文
posted @ 2020-05-12 11:38 zhengna 阅读(501) 评论(0) 推荐(0)
2020年5月6日
DVWA 0-14 Writeup
摘要: 最近在学web安全,于是准备拿DVWA来练一练手,现将学习过程总结如下,旨在与朋友们交流,错误的地方还望大家指正。 学习目录 DVWA-0 DVWA简介及环境搭建 DVWA-1.1 Brute Force(暴力破解)-LowDVWA-1.2 Brute Force(暴力破解)-MediumDVWA- 阅读全文
posted @ 2020-05-06 17:31 zhengna 阅读(1944) 评论(0) 推荐(0)
DVWA-14.4 JavaScript(JS攻击)-Impossible
摘要: Impossible Level 前台页面 提示:永远不能相信来自用户输入的任何信息,必须假设发送给用户的任何代码都可以被操纵或绕过,因此没有不可能的级别。 意思就是说,只要token是在客户端生成的,不论你的代码有多复杂,用户永远有办法操纵或者绕过它,因此,token的生成一定要在服务器端。 另外 阅读全文
posted @ 2020-05-06 17:29 zhengna 阅读(314) 评论(0) 推荐(0)
DVWA-14.3 JavaScript(JS攻击)-High-JS混淆逆向
摘要: High Level 高级和中级类似,生成 token 的逻辑在额外的 js 文件中。和中级不同的是,这里的 JS 经过了混淆,就显得很混乱。 而 http://deobfuscatejavascript.com中提供的功能是,把混淆后的代码转成人类能看懂一些 js 代码。 其中关键的部分是这里: 阅读全文
posted @ 2020-05-06 17:27 zhengna 阅读(450) 评论(0) 推荐(0)
DVWA-14.2 JavaScript(JS攻击)-Medium
摘要: Medium Level 思路与Low级别是一样的,只是生成 token 的函数放到另外的 js 文件中了。 首先我们输入success,点击submit,页面返回“Invalid token.” 抓包发现,请求中的token值为空,所以我们需要构造正确的token。 查看前端源代码,发现生成tok 阅读全文
posted @ 2020-05-06 17:26 zhengna 阅读(411) 评论(0) 推荐(0)
DVWA-14.1 JavaScript(JS攻击)-Low
摘要: Low Level 查看页面 点击submit,发现页面返回“You got the phrase wrong.”。页面提示需要我们提交单词success。 尝试将输入框单词改为success,点击submit,后台返回“Invalid token.” F12查看前端源代码,发现token是在前端生 阅读全文
posted @ 2020-05-06 17:24 zhengna 阅读(1166) 评论(0) 推荐(1)
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 51 下一页