hklearner的博客

METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。 渗透攻击（exploit） 测试者利用系统，程序，或服务的漏洞进行攻击的一个过程。 攻击载荷（payload） 攻击者在目标系统上执行的一段攻击代码，该代码具有返弹连接，创建用户，执行其他系统命令的

web提权 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp 用刚提权的用户登录进去就是system权限，再试试一般就可以了。 3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的，cmd.exe/cmd.com/cmd.txt 都可以

渗透安全笔记 1.企业常用的cms： ddecms 织梦 ， 米拓，xdcms，南方，aspcms，动易，帝国cms 1.windows基础 1.计算机端口 范围是从1-65535 http协议常用端口：80、8080、3128、8081、9080 ftp协议（文件传输）：21 telnet（远程连接）：23 tftp（udp）：69 ssh（安全登录、scp文件传输、端口重定向）：22 TOMCAT，默认的端口号为8080； WIN2003远程登陆，默认的端口号为3389； Oracle 数据库，默认的端

渗透测试学习笔记（基础篇） 一.系统目录、服务、端口、注册表 系统目录 windows 系统安装目录，存放系统文件资料 Windows/system32：系统配置文件，命令，粘滞键（sethc.exe） Windows/system32/config/SAM：记录用户密码信息的文件 用pe清空密码，或者pe复制密码，搞完再把密码换回去 Windows/system32/drivers/etc/hosts：优先域名解析，破解，翻墙 program files Program files：程序