本人菜鸡一枚,写这篇文章只为了记录一下我的过程以及替其他小白提供一点帮助吧 在经历了研究msf半个月的时间内,了解到msf的确是内网中的一把利剑但遗憾的是当时试过使用Msf+...
发简信
IP属地:重庆
-
使用msf+社会工程学 提权内网并留下纪念 -
渗透测试岗位面试题(渗透思路)
转载自公众号:alisrc 1.拿到一个待检测的站,你觉得应该先做什么? 2.判断出网站的CMS对渗透有什么意义? 3.一个成熟并且相对安全的CMS,渗透时扫目录的意义? 4...
-
记录自己的第一次完整拿站记录自己的第一次完整拿站 环境:公司内网虚拟环境 等级:基础入门工作考核 注:此处操作省略部分信息收集和其它漏洞测试步骤 如: 后门寻找:目录枚举获得 账号密码:sql注入获...
-
hexo高阶教程:next主题优化之加入网易云音乐、网易云跟帖、炫酷动态背景、自定义样式,打造属于你自己的定制化博客
前言 本篇文章是在已经搭建好gitpage+hexo的博客的前提下(不懂怎么搭建的可以参考我的另一篇博文:了解githubPages+hexo搭建博客的原理 或者利用Gitp...
-
php webshell免杀前言 最近在研究php免杀绕过安全狗、D盾等WAF防护软件。也算是小有成绩。故记录下来。 一句话木马 在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种...
-
