笔记
关注
分享
扫一扫
文章平均质量分 61
一宸、
这个作者很懒,什么都没留下…
展开
-
简述upload靶场(2)
upload(2)原创 2022-04-29 19:55:52 · 317 阅读 · 0 评论 -
小白简述upload靶场(1)
upload靶场第一关第二关第四关第五关第六关第七关第八关第九关第十关第一关打开第一关,可以看到上传页面,直接上传一个php木马来尝试一下发现直接上传木马是不可以,只能上传jpg、png、gif为后缀得文件,那么把木马文件得php后缀改为png,使用burp抓包更改后缀名为php发现上传成功右键图片,复制图片路径,打开蚁剑,输入图片地址,连接密码,发现连接成功第二关两种方法通关第一种:跟第一关一样,上传png文件,burp抓包更改后缀,然后使用蚁剑连接第二种:上传php文件,更原创 2021-06-03 15:30:37 · 1534 阅读 · 1 评论 -
小白简述XSS靶机(一)
配置环境虚拟机:Windows7–>IP:192.168.50.248工具:phpstudy5.4.45浏览器:火狐渗透版靶场:链接:https://pan.baidu.com/s/1UTosrHqG6rIoOEIiFcF-Rw提取码:1234第一关先输入XSS的代码<script>alert(1);</script>直接弹窗了,第一关没啥难度第二关还是一样,先输入代码<script>alert(1);</script>原创 2021-03-24 15:08:38 · 1301 阅读 · 1 评论 -
小白简述nc简单使用
配置环境虚拟机:windows7–桥接模式–IP:192.168.50.181真实机:windows10–桥接模式–IP:192.168.50.93开始实操生成木马windows10打开cmd输入nc -lvvp 4437在windows7中运行木马文件,windows10中就上线了......原创 2021-03-22 09:03:24 · 471 阅读 · 0 评论 -
小白简述CS简单使用
配置环境虚拟机:kali–桥接模式–IP:192.168.50.80虚拟机:windows7–桥接模式–IP:192.168.50.181真实机:windows10–桥接模式–IP:192.168.50.93配置监听kali开启监听./teamserver 192.168.50.80 123456主机打开CS并连接打开CS选择Cobalt Strike下监听器选择ADD添加监听器选择+号,并填入IP并填入名称,选择Save监听器生成好了选择攻击,生成后门,选择wi原创 2021-03-17 11:00:04 · 2103 阅读 · 0 评论 -
小白简述基本的DOS命令
基本得DOS命令set->显示当前所有环境变量dir->查看当前目录下所有文件及问价/A参数,显示包含吟唱文件的所有内容whoami->查看当前计算机及当前用户名称ipconfig->查看当前网络,网卡,IP等信息tasklist -svc->查看服务对应Pidtasklist->显示当前运行城的pid会话,进程attrib->文件/文件夹:查看文件/文件夹属性信息tree->树状图模式显示文件夹及文件type->查看文件内容,如typ原创 2021-01-20 16:31:59 · 244 阅读 · 0 评论 -
Eartworm做Socks5代理内网穿透
0x00:配置环境虚拟机:windows7 受害机并开启80端口->192.168.157.130虚拟机:windows03 受害机(代理机)->192.168.157.132虚拟机:kali 攻击机 ->192.168.157.1380x01:代理主机设置使用win+r打开命令行,输入cmd,把ew_for_Win.exe拖入终端,输入命令ew_for_Win.exe -s ssocksd -l 66660x02:kali虚拟机设置proxychains.conf文件配原创 2021-01-19 09:35:11 · 607 阅读 · 0 评论 -
使用kail中Metasploit获取Windows的权限并提权
0x01 环境搭建虚拟机:kali虚拟机:win70x02 实际操作1.生成木马2.移动木马至/var/www/html目录下3.给木马文件evil.exe加上X权限4.kali需要开启Apache2服务5.用windows打开kali得ip下载木马文件6.提前查看postgresql运行状态/etc/init.d/postgresql status打开postgresql数据库/etc/init.d/postgresql start打开后才会出现绿点7.开启MSF8原创 2021-01-07 15:04:24 · 2163 阅读 · 1 评论 -
Billu_bOx靶机实战测试
部署环境虚拟机:VMware 16 Pro网络环境:NET模式ip获取方式:自动获取原创 2021-01-06 17:22:09 · 1564 阅读 · 4 评论 -
小白简述渗透测试
渗透测试得简介什么是渗透测试?渗透测试还具有以下两个显著特点PTES渗透测试执行标准实际渗透测试流程渗透测试术语简介什么是渗透测试?渗透测试(penetrationtest)是通过模拟恶意黑客得攻击方法,来评估计算机网络系统安全得一种评估方法,这个过程包括对系统得任何弱点,技术缺陷或漏洞分主动分析,这个分析是从一个攻击者可能存在得位置来进行得,并且从这个位置有条件主动利用安全漏洞渗透测试还具有以下两个显著特点1:渗透测试是一个渐进得并且的并且逐步深入的过程2:渗透测试是选择不影响业务系统正常运行得原创 2021-01-18 11:30:25 · 2820 阅读 · 0 评论 -
SQLMAP详细介绍之参数详解
SQLMAP参数详解option 选项target 目标Request 请求Optimization 优化Injection 注入Detection 侦察Techniques 技巧Fingerprint 指纹Enumeration 枚举Brute force 暴力User-defined function injection 用户自定义注入函数File system access 访问文件系统Operating system access 操作系统连接windows 注册表连接通用参数和混杂选项optio原创 2021-01-16 11:24:24 · 1862 阅读 · 6 评论