应用介绍： Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 redis教程 漏洞简介： Redis因配置不当可以导致未授权访问，被攻击者...

安装wine32: dpkg --add-architecture i386 && apt-get install wine32 克隆项目到/root git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git 复制到metasploit...

用的是墨者学院的靶场：传送门 涉及以下数据库： MySQL、Access、SqlServer(MSSQL)、SQLite、MongoDB、Db2(IBM)、PostgreSQL、Sybase、Oracle MySQL：   1.找到注入点 and 1=1 and 1=2 测...

0x01 CHM简介 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、ActiveX、Java Apple...

初始测试 1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等； 2、如果过滤闭合标签，尝试无闭合标签的payload（&l...

ARP欺骗(投毒、毒化) 攻击者：192.168.1.110 被欺骗主机：192.168.1.109 默认网关：192.168.1.1 1.启用IP转发(Linux主机的路由功能) cat /proc/sys/net/ipv4/ip_forward /查看值 echo 1 &g...

什么是SQL注入？ 原理： Web应用程序对用户输入的数据校验处理不严或者根本没有校验，致使用户可以直接执行SQL命令 危害： 注入可能导致数据丢失泄露或数据破坏、缺乏可审计性，有时甚至能导致完全接管主机。...

首先上一张端口表 常见端口： 21/FTP 爆破：hydra -l root -P pass.txt -t 4 -v 192.168.1.1 ftp 嗅探： windows用cain嗅探局域网 Linux用 nc -lp 21 监听到目标机的连接 22/SSH 爆破：hydra -...

put写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt，然后move改名为shell.asp 然后菜刀连接成功： 解析漏...

MySQL信息收集 端口扫描 使用nmap -p 3306 192.168.1.1-254 扫描 或者使用其它指定端口扫描器扫描C段 版本信息 (1) msf 模块查看版本信息 use auxiliary/scanner/mysql/mysql_version  set RH...