非法网站从sqlmap到msf提权远程连接成功
一 前言这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。1.1收集信息因为主要想练习sql注入,所以信息收集做的比较简单:通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功通过fofa找到相关cms发现后台登录页面有post sql注入1.2利用sqlmap一把梭并获取os-shell二.利用python搭建一个简单的http服务
docker 上搭建kali 并配置小组人手一台
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。本人萌新 最近在小组学习 发现kali是个好东西 但是可耐又不想在本机搭建kali环境,本人日夜研究三天之久 终于成了优势:1.资源利用率高2.解决服务器无法安装kali系统的问
1