JunMo - JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
首页 » JunMo 共计发布文章58篇
学习笔记

Window日志分析

JunMo 阅读(262)评论(0)

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用...

热门
学习笔记

MySQL日志安全分析技巧

JunMo 阅读(190)评论(0)

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variab...

热门
KALI

使用Metasploit(msf)来渗透Mysql

JunMo 阅读(547)评论(0)

Mysql介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 判断数据库版本以...

热门
KALI

Metasploit中的Meterpreter详解

JunMo 阅读(423)评论(0)

0x01什么是Meterpreter   Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个...

热门
渗透测试

记一次渗透

JunMo 阅读(481)评论(0)

信息收集 主站为dede cms 测试爆破后台(无果),不可以注册用户. 子域名 得到两个有用处的网站: 一个网站也是dede的可以注册原来想测试一下伪造cookie登入 另外一个网站通过弱口令进去了。 获取webshell 登入进后台,发现可以编辑文件直接写入一句话。 在菜刀里面执行不了cmd的命令 上大马,成功执行命令...

热门
学习笔记

PHP面向对象学习笔记

JunMo 阅读(204)评论(0)

1.第一个类 //类的声明 class Test { //类的方法 function hello() { echo 'hello'; } } //实例化对象 $test=new Test(); //调用对象中的方法 $test->hello(); 2.属性和方法 //类的声明 class Test...

热门
学习笔记

sql堆叠注入详解

JunMo 阅读(239)评论(0)

0x00 堆叠注入定义      Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked &nb...

热门
学习笔记

Windows安装metasploit以及使用

JunMo 阅读(232)评论(0)

下载地址 不会使用的看看这篇文章 metasploit MSF基本使用方式 我下载的是metasploit-4.14.2-windows-x64-installer.exe 下完后没有需要改的话就使用默认配置一直下一步就行了. 安装完成后打开安装路径并运行 console.bat 。如果你的metasploit窗口或字体很小,请右击编辑conso...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册