- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透笔记
kali中通过powershell安装 1.开启服务 sudo apt install powrshell-empire #安装帝国 powershell-empire server #开启服务 powershell-empire client #开启客户端 2.监听命令 监听hhtp listeners #进入监听界面 进入监听模式 设置监听 set Name text1 #设置一个监听 set Host 192.168.48.128/99...
2022-05-19 22:11:04
168
原创 Django sql注入漏洞
1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面 访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 添...
2022-05-13 19:50:12
570
原创 网络渗透笔记
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项 选项1是安装Apach
2022-04-07 19:44:01
1108
原创 网络渗透课堂笔记
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 CMS(Content Management System)又称整站系统或文章系统。 常见的C..
2022-03-16 21:43:56
172
原创 网络渗透笔记
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
2022-03-08 20:18:17
4839
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人