环境
攻击机:kali ip:192.168.25.144
靶 机:centos ip:192.168.25.142
过程
kali 监听本地8888端口
靶机 centos 写入 反弹shell 的命令
bash -i >...
W•X
1周前 (06-28) 40℃
0喜欢
临时邮箱:
临时邮箱, 是指能接收邮件的临时邮箱,也称为一次性邮箱,24小时邮箱,10分钟邮箱,可丢弃邮箱,是完全匿名和安全的。
经常上网需要注册一些网站需要邮箱验证,但是对于一些不知名的网站安全性没有保证。注册时用真实邮箱可能会发生以下安全问题:
1.个人密码泄露,被收集分发...
W•X
3周前 (06-18) 51℃
2喜欢
方法1:
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/...
W•X
4周前 (06-10) 74℃
0喜欢
inurl:Login 将返回url中含有Login的网页
intitle: 将返回含有管理员后...
W•X
2个月前 (05-22) 982℃
1喜欢
用了好久的Burpsuite,每次启动都要先启动破解,点啊点,太麻烦了,在网上找了下有简便的方法启动burp。Burpsuite v2.1 下载链接:https://share.weiyun.com/58mhQWa 密码:6666sp
请支持正版:https://portswi...
W•X
2个月前 (05-14) 142℃
1喜欢
asp aspx万能密码
1:”or “a”=”a
2:’.).or.(‘.a.’=’.a
3:or 1=1–
4:’or 1=1–
5:...
W•X
2个月前 (05-14) 76℃
0喜欢
enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows ...
W•X
2个月前 (05-12) 198℃
2喜欢
各种提权姿势总结:
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等
2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe
3.cm...
W•X
3个月前 (03-26) 596℃
0喜欢
说在前面
在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。
比如:敏感接口,子域名等。
社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子...
W•X
4个月前 (03-17) 216℃
0喜欢
1. 生产搭建环境:
操作系统:CentOS7.5
内存大小:8GB
硬盘:100G
目录:
1、Docker安装
2、环境准备与清理
3、调优
Docker安装
1.1 Kernel调优
1.1.1. 配置系统内核参数
#vim /etc/sysctl.conf
net.i...
爱疯熊猫
5个月前 (02-19) 295℃
1喜欢
