searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。1.1searchsploit简介ExploitDatabase(https://github.com/offensive-sec..
分类:
其他好文 时间:
2017-07-08 21:07:36
阅读次数:
295
phystudy---》这个是一个连接服务器软件,安装时的目录必须是英文,不然会不支持DVWA--》网上有用作渗透的网站开源的,但需要自己搭建这时候就用到了phpstudy将其解压缩后放入phpstudy目录下的WWW中然后打开dvwa/config中有个config.inc.php.dist将其在这个目录下复制一边,用..
分类:
其他好文 时间:
2017-07-08 10:02:18
阅读次数:
3298
把shell添加到网站logo图片里: 在网站任意一个php文件里添加下面的最简单方法: 还可以下载远程的shell: ...
分类:
Web程序 时间:
2017-07-02 10:07:11
阅读次数:
180
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术。多的不多说,咱们来分析一下源码。 0x00 从入口文件开始 我们在 ...
分类:
数据库 时间:
2017-07-01 13:43:08
阅读次数:
339
后门工具dbd dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目 ...
分类:
数据库 时间:
2017-07-01 13:42:35
阅读次数:
245
BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧,玩的好。确实非常方便。 就像是玩英雄联盟的ADC,一開始玩VN。感觉非常难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。 网上非常多BurpSuite的教程,可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手 ...
分类:
其他好文 时间:
2017-06-30 15:35:29
阅读次数:
140
“吃穿住行”是生活的基本构成。拿“行”来说,随着移动互联网不断渗透。涌现出一大批出行类软件。 出行类软件大概有下面几种: 打车类:滴滴打车、快的打车 专车类:滴滴专车、一号专车、神州专车 拼车类:嘀嗒拼车、51用车、天天用车 高德地图开放平台出行类解决方式-乘客端(iOS) 描写叙述 使用高德地图开 ...
分类:
其他好文 时间:
2017-06-30 09:41:04
阅读次数:
240
在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况。为了满足这个需求,Kali Linux提供了theharvester工具。该工具可以搜索引擎、社交网站获取目标相关的信息,如邮件地址、子域名、主机、雇员姓名、开放端口等。由于要满足用户的快速收集信息的需求,该工 ...
分类:
系统相关 时间:
2017-06-30 01:00:07
阅读次数:
344
