• 渗透测试小技巧之寻找EXP

    AdminAdmin 2020-07-06

    0X00 前言:简单总结一下渗透过程中寻找 EXP 的一些方法,还顺便为 windows 下未打的漏洞补丁的寻找写了一个小工具,希望师傅们多多支持!0X01 Windows 下寻找可用的 exp1.简单的科普:拿到一台 windows 主机,能执行命令了,那么如果想提权的话最好的方式就是利用现有的 exp 直接打,肯定是要使用 systeminfo 这个命令...

    已有123人围观 ,发现 0个评论
  • Xss漏洞的介绍与实践

    AdminAdmin 2020-07-03

    一.Xss漏洞类型 Xss漏洞共分为三种 1.反射型 2.储存型 3.Dom型  二.介绍:  1.反射型 xss 反射型xss也被称为非持久型xss,也是最容易出现的xss漏洞。 当用户访问一个带有xss代码的URL请求时,服务器端接受数据后处理,然后把带有xss代码的数据发送到服务器,浏览器...

    已有63人围观 ,发现 0个评论
  • 后台万能密码汇总及原理讲解

    AdminAdmin 2020-07-03

     本来不想写这一篇文章了,但是最近自己居然又碰到了,那就放出来给大家见识学习一下。 又是日常水文。。。 先把万能密码汇总放出来再说原理吧: 1#ASP/ASPX 万能密码 1: “or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’&nb...

    已有77人围观 ,发现 0个评论
  • Sqlmap常用命令大全

    AdminAdmin 2020-07-03

    Sqlmap是一个专业的SQL注入工具,在业内也广受欢迎,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法: 1#注入篇 ①检查注入点 root@kali:/# sqlmap -u http://192.168.1.1/sql.php?i...

    已有64人围观 ,发现 0个评论
  • Nmap绕防火墙扫描

    AdminAdmin 2020-07-03

    现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描和渗透的时候,往往会因此一无所获。 所以我们在面对被防火墙/IDS/IPS所防护的应用时,该如何使用Nmap绕过这些防火墙限制进行端口服务扫描呢? 我们先来了解一下,现在的网站防火墙,一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)...

    已有67人围观 ,发现 0个评论
  • 我与私服的恩恩怨怨之一

    AdminAdmin 2020-07-03

    1#前言 因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫...... 然后便扫到一个IP(124.132.***.*),存在admin和www目录 那咱们打开看看呗,反正闲着也是闲着 2#前期观察 随手去百度找了一下这个站长的QQ号 不难看出,这应该是个私服后台 3#漏洞利用 然后记得以前搞过类似的站点,直接上手试试 哦哟哟哟哟,后台进...

    已有74人围观 ,发现 0个评论
  • 让我们聊一聊什么是渗透测试?

    AdminAdmin 2020-06-20

    我们今天的主题是聊一聊渗透测试,渗透测试的定义是什么?目前貌似没有一个的确切的定义,百度百科的说法是:渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立...

    已有75人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客