TypechoJoeTheme

Weclome to TTP

统计
搜索到 7 篇与 安全 的结果 ———
2022-07-04

Joomla内核SQL注入漏洞利用

Joomla内核SQL注入漏洞利用
Joomla内核SQL注入漏洞利用 实验目的 Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发,Joomla 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等; 通过本实验了解Joomla内核SQL注入原因 了解Joomla内核SQL注入利用方法 了解Joomla内核SQL注入修复方法 实验环境 渗透主机:PLM(用户名:college;密码:360college) 工具:Burpsuite,sqlmap等、 漏洞靶机:PTD(存在Joomla内核注入漏洞靶机) (用户名:college;密码:360college) 实验原理 本实验复现的是Joomla内核SQL注入漏洞(CVE-2018-8045)的渗透过程; Joomla内核SQL注入漏洞的影响版本范围:Joomla 3.5.0-3.8.5 Joomla内核SQL注入漏洞的漏洞原因主要是: // Filter by a single or group of categories $categ...
TTP
2022-07-04

安全

207 阅读
0 评论
2022年07月04日
207 阅读
0 评论
2022-02-14

Shellinabox在浏览器进行ssh登录

Shellinabox在浏览器进行ssh登录
Shellinabox在浏览器进行ssh登录 Shellinabox在浏览器进行ssh登录 Shellinabox介绍 Shellinabox安装 Shellinabox参数 使用Ngrok将服务映射到外网 Shellinabox介绍 Shellinabox是一个利用Ajax技术构建的基于Web浏览器的远程终端模拟器。 安装该软件后,服务端不需要开启ssh服务,通过web浏览器即可进行远程ssh登录。 访问http://localhost:4200,可以登录到该系统。(也可以开启SSL/TLS加密) Shellinabox安装 这里使用的是Kali linux进行安装。 首先添加软件包镜像源,更新软件源并安装: vim /etc/apt/sources.list #添加下列镜像源 #国科大shellinabox deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling...
TTP
2022-02-14

安全

764 阅读
0 评论
2022年02月14日
764 阅读
0 评论
2022-02-14

Nmap—端口和网络扫描工具使用

Nmap—端口和网络扫描工具使用
Nmap—端口和网络扫描工具 Nmap—端口和网络扫描工具 使用介绍 语法 常用命令 参数介绍 目标IP(段)参数 扫描类型 主机发现 nmap(网络探测工具和安全/端口扫描器),是一款开源的网络探测和安全审核的工具,它的设计目标是快速的扫描大型网络,当然也可以用来扫描单个主机。 Nmap使用原始IP报文来发现网络上有哪些主机,及主机提供什么服务(应用程序和版本),运行在什么操作系统上,以及使用什么类型的报文过滤器/防火墙 使用介绍 Nmap输出的是扫描目标的列表信息,以及每个目标相关的补充信息 所列出的信息有端口号、协议、服务名和状态 状态有: open(开放的):意味着目标机器上的该端口正在被应用程序监听 filtered(被过滤的):意味着防火墙、过滤器或其他网络障碍阻止了该端口被访问 closed(关闭的):意味着目标机器上该端口没有开放 unfiltered(未被过滤的):当Nmap无法确定该端口是关闭还是开放时,就认为是unfiltered 当nmap报告状态组合"open|filtered"和"closed|filtered"时,那...
TTP
2022-02-14

安全

1,872 阅读
0 评论
2022年02月14日
1,872 阅读
0 评论
2022-02-14

Kali源配置替换

Kali源配置替换
Kali源配置替换 Kali源配置替换 修改/etc/apt/sources.list(推荐使用清华源) #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清华源 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.tuna.tsinghua.edu.cn/kali kal...
TTP
2022-02-14

安全

1,489 阅读
0 评论
2022年02月14日
1,489 阅读
0 评论
2022-02-14

Kali使用Social-Engineer-Toolkit生成钓鱼网站

Kali使用Social-Engineer-Toolkit生成钓鱼网站
Kali 使用Social-Engineer-Toolkit生成钓鱼网站 Kali 使用Social-Engineer-Toolkit生成钓鱼网站 钓鱼网站 Social-Engineering-Toolkit 生成钓鱼网页 不足之处 钓鱼网站 钓鱼网站,通常指伪装成目标网站,窃取用户提交的账号、密码等私密信息的网站。 "钓鱼"是一种网络欺诈行为,指不法分子利用各种手段、仿冒真是网站URL及页面内容,或利用真实网站服务器程序的漏洞在站点中插入危险的HTML代码,来骗取用户银行或信用卡账号、密码等私人资料。 Social-Engineering-Toolkit Social Engineer Toolkit工具在一个接口囊括了许多有用的社会工程学攻击。 SET的主要目的是自动化并改进社会工程学攻击,它能够自动生成隐藏了EXP的网页或电子邮件消息,同时还能使用Metasploit的payload,比如:网页一旦被打开就会连接shell。 生成钓鱼网页 在Kali中,打开程序"Social Engineering Tools-Social-Engineering-...
TTP
2022-02-14

安全

1,253 阅读
0 评论
2022年02月14日
1,253 阅读
0 评论
IP信息

标签云

最新回复

暂无回复