渗透测试
关注
分享
扫一扫
worwick
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
利用Kali进行DDOS泛洪演练
利用Kali自带Hping3进行DDOS泛洪攻防演练原创 2022-08-21 15:33:36 · 6401 阅读 · 7 评论 -
2020攻防演练弹药库
插个眼,转发自:https://blog.riskivy.com/2020%e6%94%bb%e9%98%b2%e6%bc%94%e7%bb%83%e5%bc%b9%e8%8d%af%e5%ba%93-%e6%82%a8%e6%9c%89%e4%b8%bb%e6%9c%ba%e4%b8%8a%e7%ba%bf%e8%af%b7%e6%b3%a8%e6%84%8f/?from=groupmessage&isappinstalled=0原创 2020-07-16 09:45:53 · 450 阅读 · 0 评论 -
hydra九头蛇基本使用
hydra九头蛇基本使用1、破解ssh:hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip sshhydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh2、破解ftp:hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vVhydra 120.27.50.146 ftp -l root -P pa...原创 2018-05-20 11:23:09 · 4770 阅读 · 0 评论 -
搭建个人轻量级XSS
简易搭建个人轻量级XSS服务器操作系统:Centos 6.6web容器:Apache脚本语言:PHP一、 XSS平台的搭建过程1、安装Apache#安装Apacheyuminstall httpd –y#启动apache服务servicehttpd start安装完成后,访问127.0.0.1可以看到Apache首页2、安装PHP#安装PHP环境Yum install php –y使用php -v...原创 2018-05-20 12:08:15 · 2526 阅读 · 0 评论 -
判断web网站是否站库分离
#注:此方法是针对已经获得一定的权限,如SQL查询,或者shell命令行(cmd、bash等)(1)查询web服务器名LENOVO-GH*****---select @@servername;(2)查询数据库服务器名DESKTOP-1HV****---select host_name();对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离更多:systemin...原创 2019-04-26 14:18:37 · 5119 阅读 · 1 评论 -
CVE2019-0708漏洞验证以及补丁修复
前言 该漏洞影响了某些旧版本的Windows。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机。漏洞验证1.metasploit自带的检测模块auxiliary/scanner/rdp/cve_2019_0708_bluekeep2.漏洞利用exp--GitHub中已更...原创 2019-09-07 09:32:10 · 2373 阅读 · 0 评论