上传webshell开启监听获取服务器root权限
在appearance这里有一个editor,打开该页面之后,我们寻找404模板这样一个页面。在该页面当中,我们把刚才复制出来的 webshell粘贴到这里之后,点击upload fil...
admin
使用kali工具对WEB漏洞进行挖掘
我们这里的扫描过程是枚举,咱们usual diib word list,common txt这样一个字典文件,它里边共有4612个这样一个目录文件名,我们对其进行探测,探测出究竟哪...
对wordpress渗透测试之敏感信息挖掘
对于开放HTTP服务的靶场机器,如果我们扫描到对应的敏感页面。可以使用浏览器打开该页面,进行查看。并找到可以利用的位置。下面我们回到kali Linux当中来,查看是否扫描到一些...
对目录扫描与抓包的一些知识总结
那么刚才我们总结一下,他有讲了一些它的上面的自带防护,同样还说了一些这个相关性的安全问题,安全问题好像只有一个,关于这个 Ip和域名对应解析的时候那个安全问题,在访网站的时...
如何下载kali linux的虚拟机镜像文件
那么,以上是咱们关于kali Linux渗透测试系统的一个介绍,那么现在,我们知道了这个系统可以帮助我们更好的完成渗透测试任务,那么如果大家想使用,它就需要对它进行安装。那么我们最常...
APP渗透测试与web渗透测试有那些区别
大部分情况来说,APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大,思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程,web渗透的一个流程我们...
渗透测试神器 kali的安装与快照使用
那么下载完成,你会出现这样一个VIP.7z这样一个压缩文件,你可以右键,然后解压到当前文件夹,那么就会出现这样一个文件夹,那么双击打开,然后,就可以选择其中的 vmx一定要注意使...
web网站安全应急响应日志讲解
web安全测试应急响应的讲解,三个方面开始讲起。第一个是web的应急,还有系统层面方面,还有木马病毒的分析,在系统层面方面有windows和Linux系统这两个系统,上面的命令还有排查...
渗透测试如何利用C段IP去搜集目标资产
这些垃圾资产,就会引出一些别的东西。然后还有一些第三方的工具,我看第三方工具,我这有吧?不一定有这种的工具fofa,搜索不了的话,你们直接去搜索的话会比较好。例如搜索的话,这种情况下,...
Centos安装VirtualBox增强功能
虚拟机界面太小开起来实在不爽,于是想着修改下分辨率 扩大界面 做了个笔记 顺便与大家分享。VirtualBox 虚拟机版本为4.0.4 以下为纯命令操作 大家按照下面的操作将命令输入终端...