BurpSuite集成Sqlmap神器! 神兵利器

BurpSuite集成Sqlmap神器!

设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如: 加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --...
最新
阅读全文
MYSQL提权总结 提权教程

MYSQL提权总结

最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象...
阅读全文
Kali Linux渗透基础知识整理(一):信息搜集 渗透测试

Kali Linux渗透基础知识整理(一):信息搜集

写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢 什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜...
阅读全文
Dmitry:深度信息挖掘工具 神兵利器

Dmitry:深度信息挖掘工具

Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。 同时,它也可以进行TCP端口扫描和whois查询等等,下面是它收集信息的方式: 执行whois查询; 检索系统运行时间数据、系统和服务器的相关数据; 针对目标主机执行子域名查询; 针对目标主机进行Email地址搜索; 针对目标主机进行TCP端口扫描(Portscan); 可让用户指定的模块程序。 Dmitry可以通过下面的方式进行下载: $ cd /data/...
阅读全文
编辑器漏洞手册 渗透测试

编辑器漏洞手册

简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐,虎年如意! ...
阅读全文
盘古团队发布iOS 9.2-9.3.3越狱工具 资源共享

盘古团队发布iOS 9.2-9.3.3越狱工具

前言 在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望! 今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。 但是有一点需要注意的就是,如果用户切换到...
阅读全文
解析漏洞 渗透测试

解析漏洞

0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php?q=IIS6.0 0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞 这个漏洞是80sec研究出来的,见 1.http://www.80sec.com/nginx-securit.html 2.http:...
阅读全文
网站后台登陆万能密码 渗透测试

网站后台登陆万能密码

所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 分享给大家、、 希望对大家有所帮助! 各种脚本的万能密码 优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台 ASP ASPX万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or...
阅读全文
Arpy – Mac OSX ARP嗅探工具 神兵利器

Arpy – Mac OSX ARP嗅探工具

项目地址 https://github.com/ivanvza/arpy 项目简介 arpy是一个用python编写的arp嗅探工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在实战用的用处没有太多老牌arp工具好用,但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可以生成内网的dns查询记录 他支持 数据包嗅探 DNS查询嗅探 Gsource生成流量记录
阅读全文
Python入门学习 编程相关

Python入门学习

近学习了python学习入门,所以想把简单的东西总结出来。 python安装 我自己是在fedora系统下学习的,我安装python的方法就是: sudo dnf install python 只需一个命令装好了python,我使用python的方法还只是在vim和python自带的命令行下使用,也没有什么python编程神器,有是大家有什么更好的编辑器也顺便求个推荐。 装好了python后,我们以python命令启动python交互式解释器:     程序的输...
阅读全文
PHP 编程相关

PHP

功能 1.运行在服务器端 2.跨平台 3.脚本语言 4.免费 语法 echo 打印字符串 php的输出语句 可以把字符串输出(字符串用双引号括起来) 例 <?php echo "Hello world!";?> 不同于HTML和CSS,在php中我们可以做计算 比如 echo 12*3 计算结果 36 连接符 在php中字符串是用点(.)来表示的,这一点比较特殊,其它语言中是用加号(+)来表示的,比如:JavaS...
阅读全文