BT5系列之DNS信息收集(一)

前面连载五篇文章关于BT5系统在VMware虚拟机上的一个搭建,接下来我会抽时间谈谈BT在渗透方面的应用。 关于DNS信息收集,主要讲一下常用几个:dnsenum、dnsmap等 dnsenum的目的是尽可能收集一个域的 … 阅读全文 »

   

关于渗透基础总结

基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式:: … 阅读全文 »

   

U盘图标美化制作

准备:一个U盘、一张U盘图标的ico、一张U盘背景的图片。(背景针对xp系统) 首先,把“隐藏已知文件类型的拓展名“的打钩去掉,为了修改图片的扩展名。然后用画图工具打开你需要做成u盘图标的图片,选择 文件--另存为,图片 … 阅读全文 »

   

通过上传漏洞获取webshell

这种方法和我以前讲过的利用编辑器漏洞拿webshell是相似的,有的网站虽然没有注入点,但存在上传漏洞,那我们如何利用的呢? 首先,看一下是否存在上传地址,如果有,试想传一个asp马看行不行,不行传一句话试试,先看能否成 … 阅读全文 »

   

数据库备份获取webshell

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然 … 阅读全文 »