sql注入之绕过waf(cookie注入)我们看一下题目:网址:http://kypt8004.ia.aqlab.cn/index.asp点击一条新闻,查看相关信息http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 进行简单注入测试 我们再来看一下该表的列数进过测试,当ord...
日期:
阅读:1519
前言在Active Direcory环境中渗透的时候,肯定有很多linux的机器,做信息收集的时候,可能会发现keytab文件,正常情况下这玩意会被忽视掉的,但是它里面有我们需要的东西。就是NTLM HASH什么是Keytab文件?Keytab文件允许linux机器和Kerberos进行身份验证,这些文件里面包含Kerberos Prin...
日期:
阅读:1674
Acunetix Web漏洞扫描器(AWVS)是一个著名的漏洞扫描工具,它通过Web爬虫程序测试您的网络的漏洞。很多人都想有一个工具来做动态漏洞检测,但是在实验中大多数人使用的是awvs工具进行比较,而awvs是一个商业化版本的工具,是收费的。而且不能满足很多学习这方面知识的朋友!所以我花了一点时间整理和收集破解版的awvs: awvs...
日期:
阅读:1754
什么是DDoS攻击?介绍DDoS究竟是个啥玩意?让我们来举个“栗子”,假设你开了一家店,生意还不错哦!此时隔壁家生意惨淡的老王盯上了你(好吧,别介意,他也可以不姓王的)于是他雇佣来了一群闹事的小子紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!而真正的顾客连进店的...
日期:
阅读:1384
要进行渗透测试,使用Kali Linux的无线网络需要兼容的USB Wi-Fi网卡。我们需要能够进入监控模式,进行软件包注入以及做无线Pentest时我们通常做的其他各种事情。在本文中,以下是一些与Kali Linux兼容的芯片组。Atheros AR9271Ralink RT3070Ralink RT3572Realtek 8187L这...
日期:
阅读:2394
今年3月 ,Kali 团队一直在与微软WSL团队合作,将Kali Linux作为官方WSL发行版引入Microsoft App Store,推出“Kali Linux”Windows应用程序。对于Windows 10用户,这意味着可以简单地启用WSL,在Windows商店搜索Kali,并通过单击进行安装。1.更新Windows 10。打开...
日期:
阅读:1477
最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击,捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻击,我们将该漏洞命名为“双杀”漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。...
日期:
阅读:1669
大家好,我们看过很多文章都说rm -rf是linux非常牛逼的一条命令甚至还有很多表情包都有这条语句那么,今天闲的无聊就给大家亲自演示一下rm -rf亲自演示rm -rf/IP地址已经打了马赛克了输入完命令之后呢,我为自己倒了杯卡布奇诺,静静地看着一堆黑色无情的代码在窗口中闪过。但是呢,我刚把卡布奇诺放到我的桌子上,发现putty居然卡了...
日期:
阅读:1620
0x01 前言:前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。在土司发帖求助了一下经验丰富的大佬们,然后就有了如下文章:实验环境:win7企业版6...
日期:
阅读:1702
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:效果说明1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。2.打开时,必须输入的正确口令,口令错误则不能打开。3.口令不能被获取!查看html源码无法找到口令,虽然口令确实是存...
日期:
阅读:2530