渗透
关注
分享
扫一扫
XYTHT
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PowerShell劫持Windows快捷键
PowerShell劫持Windows快捷键 利用代码: $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("C:\Users\x\Desktop\1.lnk") \\存放快捷方式的路径,这种方式的路径需设置在桌面下。 $Shortcut.TargetPath = "%Syste...原创 2018-11-27 17:21:55 · 657 阅读 · 0 评论 -
端口扫描器
TCP&UDP端口扫描器 用Python写的端口扫描器,主要功能为对给定的IP地址进行端口扫描。TCP主要使用socket库,UDP使用nmap库,参考书籍:《python绝技:运用python成为顶尖黑客》 源码: import optparse; import nmap from socket import *; from threading import *; screenLock ...原创 2018-12-02 23:59:55 · 592 阅读 · 1 评论 -
Metasploit
Metasploit MSF简介 Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF,Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 专业术语 渗透攻击(exploit):测试者利用系统、程...原创 2018-08-31 12:50:03 · 1345 阅读 · 0 评论 -
文件包含和命令注入漏洞
文件包含和命令注入漏洞 文件包含漏洞 介绍 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP中。 常见的导致文件包含的函数: PHP: include() include_once() require() require_once() fo...转载 2018-08-20 20:28:42 · 4190 阅读 · 0 评论 -
文件下载
收集整理的15种文件下载的方式 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。 在windows 2003之后默认支持这种脚本。 下面这两条指令实现了从Internet网络下载一个文件。 $p = New-Object System.Net.WebClient $p.DownloadFil...转载 2018-11-28 10:35:21 · 370 阅读 · 0 评论