Track 正式学员

fenghua123

0关注
5粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

非法网站从sqlmap到msf提权远程连接成功

一 前言这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。1.1收集信息因为主要想练习sql注入,所以信息收集做的比较简单:通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功通过fofa找到相关cms发现后台登录页面有post sql注入1.2利用sqlmap一把梭并获取os-shell二.利用python搭建一个简单的http服务

 2020-9-3
 19 
 3268 

docker 上搭建kali 并配置小组人手一台

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。本人萌新 最近在小组学习 发现kali是个好东西 但是可耐又不想在本机搭建kali环境,本人日夜研究三天之久 终于成了优势:1.资源利用率高2.解决服务器无法安装kali系统的问

 2020-8-8
 14 
 364