msfvenom的简单使用
前言:下面简单的演示一下msfvenom的简单使用,攻击者:kali Linux ip:172.30.23.44靶机:Windows_server-2003思路:利用msfvenom制作 .exe 文件,然后发送到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机0x01.利用msfvenom生成木马文件1.在kali终端输入下面命令查看可用payloadmsfvenom -lp这里我们使用下面红色方框中的payload下面是使用msfvenom的部分参数,是比较常用的-p 选择一个payload-l 载荷列表-f ...
Windows_server-2003下 iis添加php支持
本次搭建的是实验环境,生产环境下请慎用在windows服务器创建网站(web服务)请看这里PHP5.2.2下载地址0x00.下载好后解压到C盘,命名为php0x01.将C:\php目录下的php.ini-dist文件改名为php.ini,然后拷到C:\Windows目录下0x02.用记事本打开C:\Windows目录php.ini文件php.ini里找到register_globals = Off 将 Off 改成 On。再找到extension_dir = "./" 吧"./"里的./改成php里的ext所在的位置,如"C:\php\ext"。最后将php目录下的php5ts.dll拷...
简单解释Python的类和对象
前言:对象是模拟真实世界,把数据和程序进行封装 。对象 = 属性+ 方法我们需要用类来创造一个对象,就像我们要用图纸来造房子一样。在Python中函数名是以小写字母开头 ,类名是以大写字母开头。0x00:面向对象(Object Oriented)我们一般称为OO,OO的特征有1.封装就像我们对列表的操作一样,很多方法已经封装好了,我们只需要调用自己需要的方法的名字就好了>>> list1 = [2,1,7,4,3] >>> list1.sort() >>> list1 [1, 2, 3, 4, 7] >>> list1.append(9) >>> list1 [1, 2, 3, 4, 7...
mysql group by报错注入原理分析
前言:我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月终于找到搞清楚原理,特此记录,也希望后来的小伙伴能够少走弯路#################0x01#################我们先来看一看现象,我这里有一个users表,里面有五条数据:然后用我们的报错语句查询一下:count(*),(concat(floor(rand()*2),(select version())))x from users group by x;成功爆出了数据库的版本号。要理解这个错误产生的原因,我们首先要知道group...
浅谈渗透测试实战
前言:很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面:1.信息刺探: 待渗透目标的系统,人员,组织信息等2.漏洞侦测: 所有与待渗透目标相关的系统的漏洞侦测3.系统提权: 利用现有的信息对已经获取的系统进行提权从而获取最高控制权限4.内网渗透: 利用以获取的系统作为跳板进一步扩大战果,重复以上三步获取更多...