Kali linux 安装完成后,需要对其网络进行配置。使用DHCP服务是配置网卡最简单的方法之一,但渗透测试时通常不会这样做,因为系统会被记录在DHCP服务器的数据库中。 1 动态DHCP方式 配置文件地址: /etc/network/interface # 启动系统激活设备 # Loop回环地址 ...
分类:
其他好文 时间:
2016-05-13 14:07:45
阅读次数:
123
索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03 mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了内网主机若干,外网就只搞下2台主机,一直想对关键的业务服务器进行渗透,机缘巧合之下 看见目标主战居然 ...
分类:
其他好文 时间:
2016-05-10 12:36:10
阅读次数:
715
下载地址:http://down.51cto.com/data/2215331在今年的攻击平台中增加了KaliLinux,这应是最大的亮点了。不过在两个Windows平台中只提供了很老版本的Wirashark以及HttpWatch,实属鸡肋。感觉只靠Kali应该就可以搞定所有的任务了。再是今年对PHP网站的渗透以及代码防御提出了比..
分类:
其他好文 时间:
2016-05-03 00:45:53
阅读次数:
316
1.专业术语 1.1 渗透攻击(exploit) 1.2 攻击载荷(payload) 1.3 shellcode 1.4 模块(Module) 1.5 监听器(Listener) 2.Metasploit用户接口 2.1 MSF终端 2.2 MSF命令行 2.3 Armitage 3.Metaspl ...
分类:
Web程序 时间:
2016-04-27 22:28:40
阅读次数:
224
西安,十三朝古都,悠久的历史文化沉淀了巨大的旅游市场,最为一个
旅游大省,各家旅行社及本土的旅游团体都在这里大展身手,极力推出
物美价廉的旅游产品。要想使自家的产品吸引眼球,就要采用多种宣传
方法,随着移动网络的不断发展,手机已经是必备随身用品了,这也就
提醒我们一定要把视野和发力点聚焦到手机上来。根据国家工信部数据
,当前我国微信用户已超过6亿。微信已广泛渗透到公民的日常生活当
中,成为大众沟通、交流、联络和聚集的新方式。微网站不仅可利用起
发布传播功能实现地区信息传播渠道还可将企业微网站植入微信公众平
台,关注公众平台即可访问网站。
分类:
移动开发 时间:
2016-04-26 10:57:44
阅读次数:
379
这是我们的Nmap备忘单的第四部分(Part 1、 Part 2、 Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类 ...
分类:
其他好文 时间:
2016-04-24 17:17:15
阅读次数:
370
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 ...
分类:
Web程序 时间:
2016-04-24 09:54:52
阅读次数:
1016
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模 ...
分类:
数据库 时间:
2016-04-24 08:37:44
阅读次数:
285
