JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
学习笔记

Window日志分析

JunMo 阅读(72)评论(0)

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用...

热门
学习笔记

MySQL日志安全分析技巧

JunMo 阅读(45)评论(0)

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variab...

学习笔记

使用Metasploit(msf)来渗透Mysql

JunMo 阅读(44)评论(0)

Mysql介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 判断数据库版本以...

学习笔记

Metasploit中的Meterpreter详解

JunMo 阅读(93)评论(0)

0x01什么是Meterpreter   Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个...

热门
渗透测试

记一次渗透

JunMo 阅读(68)评论(0)

信息收集 主站为dede cms 测试爆破后台(无果),不可以注册用户. 子域名 得到两个有用处的网站: 一个网站也是dede的可以注册原来想测试一下伪造cookie登入 另外一个网站通过弱口令进去了。 获取webshell 登入进后台,发现可以编辑文件直接写入一句话。 在菜刀里面执行不了cmd的命令 上大马,成功执行命令...

热门
学习笔记

PHP面向对象学习笔记

JunMo 阅读(47)评论(0)

1.第一个类 //类的声明 class Test { //类的方法 function hello() { echo 'hello'; } } //实例化对象 $test=new Test(); //调用对象中的方法 $test->hello(); 2.属性和方法 //类的声明 class Test...

学习笔记

sql堆叠注入详解

JunMo 阅读(70)评论(0)

0x00 堆叠注入定义      Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked &nb...

热门
学习笔记

Windows安装metasploit以及使用

JunMo 阅读(71)评论(0)

下载地址 不会使用的看看这篇文章 metasploit MSF基本使用方式 我下载的是metasploit-4.14.2-windows-x64-installer.exe 下完后没有需要改的话就使用默认配置一直下一步就行了. 安装完成后打开安装路径并运行 console.bat 。如果你的metasploit窗口或字体很小,请右击编辑conso...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册