欢迎光临
我们一直在努力
"

渗透攻击

第3页

sqlmap参数小全

legend 阅读(6905) 评论(0)

sqlmap是基于Python编写的,支持的数据库有mysql,oracle,等等 支持枚举用户,密码哈希,权限,角色,数据库,表和列 自动识别密码加密方式,并且可以用字典解密,脱裤子 sql的注入类型包括,sql盲注,显错式注入,时间注入 […]

端口渗透总结

legend 阅读(13008) 评论(0)

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这 […]

渗透思路全方面总结

legend 阅读(6345) 评论(0)

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。 一、针对网站程序,不考虑服务器。 1、查找注入,注意数据库用户权限和站库是否同服。 2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 3、查找上传,一些能 […]

wordpress一般渗透思路

legend 阅读(13876) 评论(0)

信息收集: 后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 结果如同: 箭头所指向的即为用户名,可用此方法列出该站 […]

足迹:日志

legend 阅读(4888) 评论(0)

(一)日志的定义 1. 日志文件的默认位置 ⑴ DNS日志的默认位置:%systemroot%\system32\config,默认文件大小为512KB,管理员都会改变这个默认大小。 ⑵ 安全日志文件默认位置:%systemroot%\sy […]

浅谈渗透测试实战

legend 阅读(7271) 评论(0)

0x00 前言 其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面: 信息刺探: 待渗透目标的系统,人员,组织信息等 […]

无觅相关文章插件,快速提升流量