JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
工具使用

瑞士军刀netcat使用教程

JunMo 阅读(116)评论(0)

netcat介绍 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思...

热门
工具使用

神器mimikatz使用

JunMo 阅读(123)评论(0)

mimikatz介绍 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量...

热门
学习笔记

巧用斯拉夫字母

JunMo 阅读(83)评论(0)

介绍 斯拉夫字母 (也叫西里尔字母) 百度百科  斯拉夫字母在网页中显示于普通文字字符一模一样,肉眼根本识别不出来。     大写斯拉夫字母:АВЕКМНОРСТУХЫЬ     小写斯拉夫字母:авекмнорстухыь     普通英文字母: ...

热门
学习笔记

sql注入绕过技巧

JunMo 阅读(64)评论(0)

注释符绕过 // -- /**/ # --+ -- - ; %00 --a UNION /**/ Select /**/username,password,from admin U/**/ NION /**/ SE/**/ LECT /**/username,password from admin ...

渗透测试

记一次root注入拿shell

JunMo 阅读(133)评论(0)

前言 平时在学习的时候总会无聊,就指定端口80扫描了一波内网就有了接下来的故事。 过程 扫描到这样一个网站 访问一看是个oa,这里就不提供图片了。 先目录扫描,得到一个phpmyadmin,以及一些403的界面 然后在同一台的服务器上找到一个sql注入漏洞,还是root权限数据库为mysql 先试试看读取账号密码。 试过了所有...

热门
工具使用

注入神器sqlmap的使用方法

JunMo 阅读(257)评论(0)

介绍 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。可以用来进行...

热门
工具使用

nmap使用

JunMo 阅读(104)评论(0)

介绍 nmap是一个开源免费的网络发现工具,通过它能够找出网络上在线的主机,并测试主机上哪些端口处于监听状态,接着通过端口确定主机上运行的应用程序类型与版本信息,最后利用它还能侦测出操作系统的类型和版本。由此可见,nmap是一个功能非常强大的网络探测工具,同时它也成为网络黑客的最爱,因为nmap所实现的这些功能正是黑客入侵网络的一个基本过程。站在安全运维的...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册