默认 phpMyAdmin:用户名 root、密码 root 或空登陆。 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。 版本 2.11.9.2:用户名 r...
2019年9月23日 1,559 评论
渗透测试
phpMyAdmin 通用密码漏洞
2019年9月23日 1,559 评论
渗透测试
2019年9月23日 1,559 评论
渗透测试
我眼中的红队
仅聊一聊我自己眼中的红队,如有异议请指教。 关于红队 红队:通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点:通过弱口令、文...
2019年9月23日 1,028 评论
渗透测试
Android4漏洞环境简单靶场WriteUp
今天给大家分享一个简单的Android漏洞环境测试靶场。 按照惯例,思路应该是: 1.扫描IP、端口; 2.攻击 3.获取shell 4.找flag 首先,我们扫描一波找到它的IP,这时候用netdi...
2019年8月9日 1,994 评论
渗透测试
Kail Linux中ARP侦查工具Netdiscover使用详细解说
Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 AR...
2019年8月9日 1,908 评论
渗透测试
metasploit 使用教程
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试...
2019年8月7日 4,059 评论
渗透测试
nmap命令详解
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T...
2019年8月7日 1,856 评论
渗透测试
Linux 提权—突破受限制的shell权限
在渗透测试的过程中,当我们拿到普通用户的shell后,会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell,第一步是尽可能...
2019年8月4日 4,545 评论
渗透测试
红蓝队攻防演练监控声音告警脚本-WAF
红蓝攻防演练时写的小脚本,挺管用的,记录一下。。。 #!coding:utf-8 from socket import * import pygame,re tmpSip = '' tm...
2019年8月3日 1,660 评论
渗透测试
红蓝队攻防演练监控声音告警脚本-IPS
红蓝攻防演练时写的小脚本,挺管用的,记录一下。。。 #!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = ...
2019年8月3日 1,511 评论
渗透测试
Python下载163yum源文件
用于搭建本地yum源,编写了一个小脚本,将163官方站点的yum文件全部下载到本地。 #!/usr/bin/python import requests from bs4 import Beautif...
2019年8月3日 1,523 评论
