学习资源—备忘

CTF&SRC平台链接

Redis未授权访问

应用介绍: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis教程 漏洞简介: Redis因配置不当可以导致未授权访问,被攻击者...

ms17_010>msf模块

安装wine32: dpkg --add-architecture i386 && apt-get install wine32 克隆项目到/root git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git 复制到metasploit...

各种数据库手注练习

用的是墨者学院的靶场:传送门 涉及以下数据库: MySQL、Access、SqlServer(MSSQL)、SQLite、MongoDB、Db2(IBM)、PostgreSQL、Sybase、Oracle MySQL:   1.找到注入点 and 1=1 and 1=2 测...

CHM后门攻击

0x01 CHM简介 CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、ActiveX、Java Apple...

XSS_WAF绕过

初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(&l...

中间人攻击

ARP欺骗(投毒、毒化) 攻击者:192.168.1.110 被欺骗主机:192.168.1.109 默认网关:192.168.1.1 1.启用IP转发(Linux主机的路由功能) cat /proc/sys/net/ipv4/ip_forward /查看值 echo 1 &g...

SQL注入漏洞总结

什么是SQL注入? 原理: Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以直接执行SQL命令 危害: 注入可能导致数据丢失泄露或数据破坏、缺乏可审计性,有时甚至能导致完全接管主机。...

初级端口渗透

首先上一张端口表 常见端口: 21/FTP 爆破:hydra -l root -P pass.txt -t 4 -v 192.168.1.1 ftp 嗅探: windows用cain嗅探局域网 Linux用 nc -lp 21 监听到目标机的连接 22/SSH 爆破:hydra -...

MySQL-提权

MySQL信息收集 端口扫描 使用nmap -p 3306 192.168.1.1-254 扫描 或者使用其它指定端口扫描器扫描C段 版本信息 (1) msf 模块查看版本信息 use auxiliary/scanner/mysql/mysql_version  set RH...