- 博客(4)
- 收藏
- 关注
RSS订阅原创 NMAP入门
NMAP0x01 nmap简介namp(Network Mapper)是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测、端口开放情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。官网:https://nmap.org/0x02 nmap常用方法1.扫描单个地址nmap 192.168.1.1032.扫描多个地址nmap 192.168.1.100-1803.扫描目标地址所在的某个网段以C段为例,若目标是一个网段,则可以通过添加子网掩码的方式
2020-08-18 10:45:12
2057
1
原创 Webug靶场练习记录-注入篇
Webug靶场练习记录-注入篇1.显错注入1.1 打开靶场我们先修改url中的id参数的值试试看我们发现修改不同的id值,页面会显示不同的内容,如果数据库中没有相应的值,就不显示,例如id=31.2 寻找注入点我们现在来寻找注入点,现在url后面加单引号,发现报错了http://localhost/control/sqlinject/manifest_error.php?id=3'构造‘ or 1=1%23 可以发现页面恢复正常(%23是#的url表示,#是mysql中的注释符号)
2020-07-12 21:07:14
795
原创 ms08-067漏洞攻击实践
Metasploit ms08_067漏洞攻击实践环境准备两台虚拟机,一台为kali,作为攻击机,一台为windows xp sp3主机IPkali192.168.78.145windows xp sp3192.168.78.144攻击实践1.在kali终端打开msfconsoleroot@localhost:~# msfconsole2.搜索相关插件msf5 > search ms08_0673.使用该漏洞模块use exploit/win
2020-07-12 10:36:45
649
原创 sqlmap基本使用
0x01 SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多插件。SQLMap采用了以下5种独特的SQL注入技术。基于布尔类型的盲注基于时间的盲注基于报错注入联合查询注入堆查询注入kali平台自带SQLMap,启动SQLMap如下图所示:0x02 SQLMap基础1.判断是否存在注入目标注入点为http://192.168.1.152:10000/control/sqlinject/m
2020-07-12 10:28:52
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人