JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活

最新发布

KALI

nikto使用笔记

JunMo 阅读(310)评论(2)

nikto介绍 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库。是一款用来发...

热门
学习笔记

phpstudy后门利用附环境附批量检测脚本

JunMo 阅读(626)评论(0)

前言 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件,2018年12月4日,西湖区公安...

热门
KALI

CVE-2019-0708 远程桌面代码执行漏洞复现

JunMo 阅读(987)评论(2)

0x01前言 最近有一段时间没有更新了,这几天也是被0708刷屏了赶紧来更新一下。 0x02漏洞介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 0x03影响版本 Wind...

热门
学习笔记

SSRF漏洞的利用与学习

JunMo 阅读(254)评论(1)

漏洞介绍 服务端伪造(SSRF)指的是攻击者从一个具有漏洞的web应用中发送的一个伪造的请求的攻击。SSRF通常适用于针对在防火墙后一般对于外部网络的攻击者是无法访问的内部系统。另外,攻击者也可能利用SSRF来访问监听回送地址接口(127.0.0.1)的服务。 SSRF危害 1、内网、本地端口扫描,获取开放端口信息2、主机信息收集,web应用指纹识别,...

热门
工具使用

后渗透神器Cobalt Strike使用教程

JunMo 阅读(392)评论(0)

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览器自动...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册