月度归档: 2022年6月

9 篇文章

工具包集合
工具包集合 http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹https://g…
HFish蜜罐
Linux下载部署 联网环境,一键安装 特别注意:Centos 是我们的原生开发和主力测试系统,我们最优推荐各位使用Centos系统进行安装。 当前HFish启动后会有两个进程,其中"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序,"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。` `Linu…
WebShell文件上传分析溯源2
1.使用御剑扫描到目录、admin/upoad.php 访问http://219.153.49.228:43368/admin/upload1.php,跳转‘upload2.php,正常是跳转到upload1.php(解决方法把火狐浏览器JS禁用:about:config 进入javascript.enabled把trun变成false) 上传一句…
工具大全
DNS记录查询子域:https://dns.bufferover.run/dns?q=baidu.com 在线CMS指纹识别:http://whatweb.bugscaner.com/look/ DNS数据储存库:https://securitytrails.com/dns-trails CSR在线生成工具:https://myssl.com/cs…
testfire.net网站渗透记录
使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点 2.输入id=1’ and 1=1,返回空页面 2.入id=1%20 and 1=1,返回正常页面 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证明不是1,一个一个…
网络技能
跨站脚本攻击 基础:HTML、JavaScript、PHP等脚本语言恶意代码 XSS类型:三种类型反射型、存储型、DOM型 漏洞利用:1.XSS漏洞平台搭建及绕过 2.利用XSS漏洞盗取用户cookie信息/网络钓鱼/注入木马 3.XSS蠕虫攻击 4.http-only原理与XSS漏洞的防御 文件上传漏洞 基础:webshell、webshell管…
sqlmap注入漏洞测试(布尔盲注)
目标IP: 本人虚拟机 192.168.18.131 ,使用 metasploit2 攻击IP: 本人虚拟机 192.168.18.128 ,使用 kali 攻击过程: \1. 启动msfconsole 2. 寻找漏洞代码 (vsftpd),如果对方机器被扫描出 vsftpd 这种漏洞存在 3. 在 VSFTPD v2.3.4 这个版本下有漏洞可以…
metasploit2 – vsftpd 漏洞攻击和拿shell
1.使用御剑扫描到目录、admin/upoad.php 访问http://219.153.49.228:43368/admin/upload1.php,跳转‘upload2.php,正常是跳转到upload1.php(解决方法把火狐浏览器JS禁用:about:config 进入javascript.enabled把trun变成false) 上传一句…
Redis未授权访问靶机
\1. 目标靶机: Centos7 \2. ip地址: 192.168.18.138 \3. 连接工具:Xshell 环境搭建 wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz #解压安装包 cd redis-2.8.17 …