- 博客(5)
- 收藏
- 关注
原创 empire帝国
下载地址:https://github.com/EmpireProject/Empire.git1、设置监听1、使用git clone https://github.com/EmpireProject/Empire.git命令下载 Empire或者使用sudo apt install powershell-empire命令下载2、使用powershell-empire server命令打开服务3、重新打开一个命令终端 使用powershell-empir...
2022-05-19 14:53:21
170
原创 利用漏洞django-cve_2019_14234。
靶机地址:http://110.40.154.100:80001、在浏览器进入 靶机地址进入界面输入admin密码a123123123然后添加用户名就完成了
2022-05-13 12:57:17
810
原创 web安全攻防渗透测试实战指南
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
2022-04-05 22:14:11
9819
原创 渗透作业(1)
信息收集:1.Whois(查询域名)2.搜索引擎HACK3.ip开放端口及服务4.子域名信息收集5.绕过CDN收集信息方法介绍一搜索引擎能搜到什么?公司新闻动态2.重要员工信息3.机密文档4.用户名密码、邮箱5,目标系统软硬件技术架构。以上都是能用搜索引擎搜索到的,尽管你并没有公开一些文档,但是只要放在互联网上就可能会被爬到。二.比如我想搜索支付,出来了很多页面但不想出现充值关键词,就要利用如下+支付﹣充值这个语句就是过滤掉所有包含支付但不包含充值的页面...
2022-03-08 22:34:15
338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人