hklearner的博客

METASPLOITexploit-db.com•Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。渗透攻击（exploit）测试者利用系统，程序，或服务的漏洞进行攻击的一个过程。攻击载荷（payload）攻击者在目标系统上执行的一段攻击代码，该代码具有返弹连接，创建用户，执行其他系统命令的

web提权1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp 用刚提权的用户登录进去就是system权限，再试试一般就可以了。3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的，cmd.exe/cmd.com/cmd.txt 都可以

渗透安全笔记1.企业常用的cms：ddecms 织梦 ， 米拓，xdcms，南方，aspcms，动易，帝国cms1.windows基础1.计算机端口范围是从1-65535http协议常用端口：80、8080、3128、8081、9080ftp协议（文件传输）：21telnet（远程连接）：23tftp（udp）：69ssh（安全登录、scp文件传输、端口重定向）：22TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Oracle 数据库，默认的端

渗透测试学习笔记（基础篇）一.系统目录、服务、端口、注册表系统目录windows系统安装目录，存放系统文件资料Windows/system32：系统配置文件，命令，粘滞键（sethc.exe）Windows/system32/config/SAM：记录用户密码信息的文件 用pe清空密码，或者pe复制密码，搞完再把密码换回去Windows/system32/drivers/etc/hosts：优先域名解析，破解，翻墙program files Program files：程序