×

Ruby教程

Msfvenom使用指南(msfvenom用法)

来客神灯 来客神灯 发表于2024-05-17 浏览6929 评论0
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -hel

Ruby教程

Metasploit自定义FTP扫描模块——超详细

qq_e2y8ihbd qq_e2y8ihbd 发表于2024-05-15 浏览4360 评论0
前言 开发metasploit自定义模块,了解现有模块机制 一、metasploit框架的体系结构 metasploit基础库文件 基础库文件名称 用途 Ruby扩展(REX) 处理几乎所有的核心功能 MSF核心 提供基本的API和框架的实际核心 MSF基础 对模块提供API 模块类型 模块类型 功能 攻击载荷模块 在成功渗透目标后建立从主机发起到目标、从目标发起到主机的连接或执行特定的任务 辅助模块 执行信息收集、数据库特征识别、

Ruby教程

Msfvenom使用指南(msfvenom教程)

明天 明天 发表于2024-05-15 浏览9039 评论0
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -hel

PHP编程

蚁剑连接一句话木马演示(蚁剑连不上一句话木马)

阿信。 阿信。 发表于2024-05-14 浏览9089 评论0
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,蚁剑等等类似工具,

mysql

史上最详细的sqlServer手工注入详解(SQL手工注入)

加载失败…… 加载失败…… 发表于2024-05-14 浏览9413 评论0
MSSQL数据库 数据库简介 MSSQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 对于mssql的一个注入点我们往往最关心的这个注入点的权限问题,是sa、db_owner还是public;

tomcat

靶机渗透之MY_TOMCAT_HOST

? ? 发表于2024-05-13 浏览9793 评论0
一、信息收集 1.主机发现 arp-scan -l         #ARP扫描工具进行主机发现  2.端口扫描 nmap -A -sV -p- --min-parallelism 100 192.168.108.132   #扫描端口 nmap用法: -A 可以扫描出服务版本信息和目标操作系统信息,不同服务的版本有着相应的漏洞可以利用 -p- 是对靶机所有1-65535的端口进行发现扫描 -sV 扫描目标主机的端口上运行的软件版本,顺带扫带端口 --min-paralle

php

【HTML基础】form表单常用的7种属性和9种元素详解(含在线练习网址)(html form表单属性)

ipacer ipacer 发表于2024-05-12 浏览8802 评论0
1 form表单概述 作用:用于搜集不同类型的用户输入。 应用场合:搜索框、登录框、文件上传、注册、留言板等。 定义标签:<form></form> 2 表单属性 2.1 Action 属性 背景:通常,当用户单击“提交”按钮时,表单数据将发送到服务器上的文件中。 作用:规定当提交表单时向何处发送表单数据。action 默认值为当前页面。 语法:<form action="URL"></form>。 关于URL值:

Ruby教程

漏洞复现----15、Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)

愿林 愿林 发表于2024-05-12 浏览3474 评论0
一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Over Configuration). 控制器接受向应用发起的特定访问请求

gateway

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

刚需队长? 刚需队长? 发表于2024-05-12 浏览4565 评论0
引言   Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。   Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 实验环境

后端

解决APP抓包问题网络安全 (解决app抓包问题网络安全吗)

LL LL 发表于2024-05-11 浏览4840 评论0
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。 而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用,但是如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办,读过本篇文章