内网渗透入门了解 Posted on 2019-04-11 | In 内网渗透 内网渗透思路 内网环境下的信息搜集。查看网络架构,网段信息,找域控,DNS服务器等。 扫描内网存活主机开放的端口,搜索敏感端口敏感信息确定下一步渗透方向。 对扫描到的端口搜寻可利用的漏洞, 爆破或者弱口令进入 信息搜集常用命令123456789101112131415161718192021 ... Read more »
Drozer 学习教程(安装与基本使用) Posted on 2019-04-06 | In Android Drozer 安装 首先下载安装包,drozer.bat 就是 drozer 的执行文件 安装代理apk到模拟器也就是下载drozer时的agent.apk,最好通过adb 进行安装,出现错误方便查看 adb connect 127.0.0.1:21503 ( 连接模拟器 )adb instal ... Read more »
Python - urlparse 模块学习 Posted on 2019-04-04 | In Python python2 中的urlparse模块已经整合进了python3 中的 urllib.parse模块这里使用的python2 进行模块学习 urlparse模块简介urlparse模块主要是把url拆分为6部分,并返回元组。并且可以把拆分后的部分再组成一个url。主要有函数有urljoin、url ... Read more »
Mysql 提权(UDF提权) Posted on 2019-04-01 | In 漏洞学习 Mysql 安装以 Centos 7 为例 wget下载安装包 wget http://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm 安装软件源 rpm -Uvh mysql57-community-release-el7 ... Read more »
Nmap 常用命令总结 Posted on 2019-03-29 | In 渗透工具 基本命令使用 格式:nmap [ <扫描类型> …] [ <选项> ] { <扫描目标说明> } 常用命令 全面扫描:nmap-T4 -A targetip主机发现:nmap-T4 -sn targetip端口扫描:nmap-T4 targetip服务扫描:n ... Read more »
Docker(三)使用Docker安装MYSQL Posted on 2019-03-28 | In Docker 镜像获取Mysql 镜像获取有两种方法,这里以安装mysql5.6版本为例 使用 Docker Hub 获取镜像1234567891011121314151617181920212223242526272829# 搜索mysql 官方镜像[root@wcute ~]# docker search m ... Read more »
XXE漏洞学习 Posted on 2019-03-26 | In 漏洞学习 论笔记总是写到一半就没下文了。。。N 久前的 xxe XML定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 常见 XML 语法结构12345678 ... Read more »
hydra(爆破工具)使用教程 Posted on 2019-03-24 | In 渗透工具 参考链接:https://www.cnblogs.com/zhaijiahui/p/8371336.html LINUX 下安装 wget -q -O - http://www.atomicorp.com/installers/atomic | shyum install hydra 参数详解 S ... Read more »
Python - requests 模块学习 Posted on 2019-03-24 | In Python 首先安装模块 pip install requests requests 模块含有许多自带的方法 使用 dir 命令可以查看属性1234import requestsprint dir(requests)>>> ['ConnectTimeout', &apo ... Read more »
msfvenom 常用生成 Payload 命令 Posted on 2019-03-22 | In Metasploit 渗透测试 使用msfvenom -h命令查看所有参数常用参数:12345-p 设置 payload-e 设置编码方式-a 系统结构,默认x86-f 生成文件格式-o 保存 payload Windows msfvenom -p windows/meterpreter/reverse_tcp ... Read more »