使用OPENROWSET爆破SQL Server密码 OPENROWSET函数是SQL Server提供的一个连接函数。它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作。使用该函数的时候,需要指定连接的目标、用户、密码等信息。渗透测试人员可以利用该函数,通过指定密码字典的方式来对数 ...
分类:
数据库 时间:
2017-04-27 15:38:25
阅读次数:
225
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https://www.t00ls.net/viewthread.php?from=notice&tid=3938 ...
分类:
Web程序 时间:
2017-04-27 15:31:34
阅读次数:
840
procyon反编译 DirtyCow webshell 内网渗透 ...
分类:
其他好文 时间:
2017-04-27 12:43:41
阅读次数:
126
一直不是很理解SSH里面的 Hibernate 框架,所以决心记录把 Hibernate 认知记录下来! 相关概念的理解之时在运用的时候渗透理解吸收的更快,有实例最好。不过基础概念啥的是比较枯味的,所以如果不是很好理解就去记吧。 一.持久化 持久化就是程序数据在持久状态和瞬时状态之间的转化。 持久话 ...
分类:
Web程序 时间:
2017-04-24 12:41:42
阅读次数:
152
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:
其他好文 时间:
2017-04-23 12:32:42
阅读次数:
203
今天在学习的过程中发现了一个网站的伪静态含有注入,便对此进行了渗透利用工具:sqlmap我在”/id/12.html“上的12后面加上*,然后放在sqlmap上爆先查看当前的数据库,命令为sqlmap.py-uurl--current-db,查看的数据库为下图1:查看这个数据库里面的表,指定数据库命令为pythons..
分类:
其他好文 时间:
2017-04-22 14:40:01
阅读次数:
141
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据 ...
分类:
系统相关 时间:
2017-04-18 18:44:56
阅读次数:
1510
