按时间归档:2019年11月
-
kali下的常用破解密码方法
Decoding Crack Linux Hash unshadow passwd.txt shadow.txt > hashes.txtjohn —wordlist=/us…
-
用python编写的后渗透工具Impacket
用python编写的后渗透工具Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包和某些协议(例如SMB1-3和MSRPC…
-
[转]Kerberoasting攻击
基本概念 SPN 全称 Service Principal Names SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPN SPN分为两种,一种注…
-
Linux kali 2.0 基础操作
Linux基础]Linux基础知识入门及常见命令. 2,Linux是一个操作系统, 与windows的区别: Linux:图形化界面简单,性能很快,在企业中当做服务器来使用. Wi…
-
域名系统(DNS)反向查询
首先我们要明白,对于一个IP地址,很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。 在Internet标准中有定义反向DNS,和DNS自身一样是一个可选特性。因此,…
-
[原创]WEB安全第七章 exp编写篇08 延时注入exp篇写
WEB安全第七章 exp编写篇08 延时注入exp篇写 1.简介 延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select s…
-
[原创]WEB安全第七章 exp编写篇07盲注入exp篇写
WEB安全第七章 exp编写篇07盲注入exp篇写 1、 简介 在前几节课中,介绍了 简答的注入exp篇写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种只能应用…
-
[原创]WEB安全第七章exp编写篇04 getshell exp编写
getshell 通常是指通过某种命令或者上传漏洞得到网站的权限或服务器权限,在WEB安全里多为上传漏洞,上传木马(getwebshell) 访问暗月靶机系统,漏洞上传测试。 ht…
-
[原创]WEB安全第七章 exp编写篇05 需要验证的exp编写
WEB安全第七章 exp编写篇05 需要验证的exp编写 前四篇的内容都是使用payload 直接访问攻击页面,而且不需要权限认证,能直接使用exp实现攻击。 如果需要登录认证 如…
-
[原创]WEB安全第七章exp编写篇06 getshell exp编写
WEB安全第七章exp编写篇04 getshell exp编写 1、简介 批量exp 有什么用,例如某个大型cms【cms内容管理系统】如dedecms、WordPress、php…