CTO成长之路——Rosanu

准备工具：SQLMap、FireFox插件Tamper DataSQLMap进行渗透测试FireFox插件Tamper Data用于获取Post参数数据和Cookie值示例：SQLMap POST方法：sqlmap.py -u "http://www.url.com" --data "param1=1&param2=2"  --cookie="PHPSESSID=57p5g7f32

鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅sqlmap官网http://sqlmap.org  github：https://github.com/sqlmapproject/sqlmaphttp://192.168.136.131/sqlmap/mysql/get_int.ph

浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序，采用C++语言开发通常的安全控件分为两种，一种是指支持IE内核的浏览器，一种支持所有内核的浏览器，支付宝采用的是支持所有内核的浏览器，但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本安全控件密码输入有两种方式，一种是虚拟键盘（大多银行使用），另一种是自绘密码控件支付宝，财付通句使用此种方有问题可以联系或者留言

服务器防渗透(1)--信息收集你的服务器安全么？1   概述在本人所处的公司的服务器正式遭到黑客攻击之前，一直都以为 黑客 是个遥不可及的词，直到真正成为了受害者时，才猛然意识到安全的重要性。有一些基本经验和心得总结出来，和同行分享一下吧。2   暴破手段最粗暴的黑客行为，就是利用计算机对比人的逆天的计算能力，来暴力破解。一般的服务器都是不提供交互界面的

任务：某公司授权你对其服务器进行攻击渗透。对某核心服务器进行入侵测试，据了解，该web服务器ip地址（10.1.1.178）存在敏感数据。      1、利用网站漏洞获取该服务器shell      2、新建一用户并将权限提升至管理员      3、获得服务器上的关键敏感数据（C:\console）内。此文只作为学习渗透流程1、探测信息2、利用漏洞得到管理账号密码

最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现，生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现，发现大部分常用端口# htt

渗透工具 一、 基于网站的渗透1、名称：Acunetix WebVulnerability Scanner 6    功能：网站漏洞扫描器。   平台：Windows 2、名称：IBM Rational AppScan7.8   功能：网站漏洞扫描器。   平台：Windows 3、名称：Jsky   功能：网站漏洞扫描器。   平台：Windo