渗透测试中,SQL注入是一种很常见的高危漏洞,但是如果我们仅仅靠手工注入的话,那么效率是十分低下的,并且有时有些语句还记不住,而sqlmap就是一款专门针对SQL注入的自动化工具!下载地址:http://sqlmap.org/虽然sqlmap是针对SQL注入漏洞的利用神器,但是如果完全依赖于它也..
分类:
数据库 时间:
2017-08-20 10:06:58
阅读次数:
168
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行..
分类:
其他好文 时间:
2017-08-19 23:43:42
阅读次数:
903
rm命令主要用于删除文件以及目录,在渗透测试中我们常常需要上传或者新建一些测试文件,为了尽可能少地留下痕迹,我们常常需要删除我们上传的或者新建的一些文件,这时我们就需要使用该命令来删除这些文件!基本使用语法:rm文件名root@kali:~/eth10/eth10#ls
testtest1test.tx..
分类:
系统相关 时间:
2017-08-19 09:23:45
阅读次数:
245
桌面笔记工具KeepNote 在渗透测试过程中,安全人员经常需要记录各种数据,如输出结果、运行截图、测试心得。这类信息格式多样,可能是图片、文字、文件等。为了便于管理这些内容,Kali Linux自带的一款桌面笔记工具KeepNote是。该工具支持富文本格式,可以在文字中添加链接、图片、屏幕截图,甚 ...
分类:
其他好文 时间:
2017-08-18 11:05:18
阅读次数:
97
mv命令是move的缩写形式,通过这个命令可以移动文件以及重命名文件!在渗透测试中常用于重命名文件,在命令执行漏洞中,我们需要上传webshell或者nc这类的工具,如果直接wget的话,很有可能被防或者被杀,因此我们需要先wget一个文本文件或者图像文件到远程服务器上,然后再通..
分类:
系统相关 时间:
2017-08-17 20:14:32
阅读次数:
230
0x00时隔两个月了,我整整浪费了两个月的时间,这两个月我不仅没挖洞就算了,还没有学习任何的姿势,思路,语言,我到底在干嘛?反正我已经废了。可能很多学安全的人不一定是每天都在做渗透测试,每天挖洞吧?据我猜测的,不过还是有部分每天无限挖洞三天三夜,不用睡觉只靠嗑药,死都要找到漏洞,无需睡觉,想着都可怕 ...
分类:
其他好文 时间:
2017-08-14 18:03:08
阅读次数:
265
