- 博客(12)
- 收藏
- 关注
RSS订阅
1原创 2020-12-08
SMB信息泄露SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件实战练习探测靶场地址先确定kali linux ip地址ifconfig 然后检测同物理段ip地址nmap -sP 192.168.190.1/24靶机地址应该为192.168.190.131,可以信息探测一下确定信息探测渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限挖掘开放服务信息:nmap -sV 192.
2021-02-09 14:30:39
214
原创 电子商务渗透测试
电子商务系统渗透测试靶机地址:用户名root密码:000000进入系统之后输入ip addr获得ip地址在浏览器中如果想要:访问前台ip/shop访问后台ip/shop/admin步骤First解析应用程序:链接的内容,隐藏的内容,非标准的访问方法Second分析应用程序:确定功能以及每一项功能有关的常见漏洞Third测试可能漏洞:根据解析出来的受攻击面进行测试...
2020-12-08 09:57:32
518
原创 数据库
数据库数据库框架基础知识关系模型:1.关系:就是-张表,没有重复行和重复列的表看成是一个关系,每个关系(表)都有一-个关系各表名)2.元组:指的就是表中的行,也叫做记录例:每一行–》每一个元组–》每-条记录3.属性:指的是表中的列,也叫做字段4.属性名:指的是列名,也叫做字段名5.属性值:指的是每个列的取值,也叫做字段值6.域:指的是列的取值范围例:年龄要求是18-25之间,商品价格是10-30元之间7.关键字:在一个表中能够做到唯一-区分的列,该列能够区分每- -条记录学生信息表
2020-12-04 10:20:13
226
原创 ssh_私钥泄露
探测靶场地址先让物理机和靶机在同一网络中,可是net网络连接可是桥接然后ifconfig找到物理机地址,Netdiscover -r ip/netmask例如你的物理机ip为192.168.81.138,这时你可以netdiscover -r 192.168.83.1/24找到同网段的不认识的主机可能就是靶机地址然后ping 这个靶机地址,能通,便可以进行接下来的测试信息探测挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址)分析探测结果每一个服务对应一
2020-11-19 15:05:37
434
原创 2020-09-03
union查询看不到程序源代码,想要查询语句字段的顺序,使用unionSELECT uname,addr FROM usersSELECT uname,addr FROM users1SELECT uname,addr FROM usersunionSELECT uname,addr FROM users1在dvwa中测试1,未使用union语句之前2,使用union语句SELECT 1,2表示在主结果集后面追加1和2...
2020-09-03 18:24:57
86
原创 2020-09-03
字段猜解查询SELECT uname,uno,addr FROM users按uname,uno排序SELECT uname,uno,addr FROM users order by uname,uno或者SELECT uname,uno,addr FROM users order by 1,2想要猜解几个字段SELECT uname,uno,addr FROM users order by 3没错误SELECT uname,uno,addr FROM users order by 4
2020-09-03 16:51:30
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人