1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名) -Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本 scrip ...
分类:
其他好文 时间:
2019-09-12 09:28:53
阅读次数:
140
SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf auxiliary(ssh_login) > set RHOSTS 192.168.1.1msf auxili ...
分类:
其他好文 时间:
2019-08-25 12:01:28
阅读次数:
59
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创 ...
分类:
其他好文 时间:
2019-08-20 11:07:41
阅读次数:
178
By virtue of this superior quality, this product is often sold out of stockin many areas. 我们的产品因其优秀的质量,在很多地区经常脱销。 The soil in this part of the world i ...
分类:
数据库 时间:
2019-08-18 09:50:28
阅读次数:
96
MS 17010 信息探测 参考资料 https://masterxsec.github.io/2017/05/27/Metasploit%E4%B8%AD%E7%9A%84MS17 010/ https://www.rapid7.com/db/modules/exploit/windows/smb ...
分类:
其他好文 时间:
2019-08-13 13:44:14
阅读次数:
150
Post-Exploit Password Attacks 1. Crack using the tool - john (Too slow in real world) Locate the rockyou file. Conbine the files and save as unshadow. ...
分类:
其他好文 时间:
2019-07-31 01:20:31
阅读次数:
139
忘了上次打什么比赛碰到过一次aeg(auto exploit generation)的题目,正好看到pwnable.kr上有一个aeg,顺便拿来分析下 首先写个脚本抓几个程序看看 ...
分类:
其他好文 时间:
2019-07-27 12:45:43
阅读次数:
142
转自知乎:Java bean 是个什么概念? - exploit-cat的回答 - 知乎 https://www.zhihu.com/question/19773379/answer/40724984 JavaBean是一个规范,凡是符合以下规则的Java类,就可以称之为是JavaBean。规范是: ...
分类:
编程语言 时间:
2019-07-17 18:35:07
阅读次数:
96
Tool: Metasploit 1. Start the msfconsole tool. 2.Search ssh related modules. 3.Use the "auxiliary/scanner/ssh/ssh_login" module and set the options, s ...
分类:
其他好文 时间:
2019-07-17 00:50:14
阅读次数:
164
Tools: 3. hydra Hydra v8.9.1 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Synt ...
分类:
其他好文 时间:
2019-07-17 00:43:24
阅读次数:
118
