2024年04月10日 212 阅读 学习笔记 Linux提权信息收集 提权需要收集哪些信息?操作系统信息发行版本信息内核信息服务信息运行了哪些服务,是哪个用户在运行?正在运行的服务是什么版本的?运行的服务是不是有漏洞?或者服务使用的插件有漏洞?有哪些job?检查以...
2024年03月30日 58 阅读 学习笔记 Metasploit魔鬼训练营第六章学习笔记 第六章主要是客户端攻击,二进制真的搞不懂模块调用我是知道了,但是他妈的原理是真弄不明白==、做点小笔记:客户端渗透攻击的安全防护机制:DEP:设置数据为不可执行属性ASLR:运行时,不用固定的基...
2024年03月30日 58 阅读 学习笔记 Metasploit魔鬼训练营第五章实践作业 第五章开始上强度了宝贝 ::(玫瑰) 这一章主要是对缓冲区的攻击,通过metasploit模块的审计和编写深入浅出对缓冲器攻击的理解。主要是栈溢出和堆溢出其中栈溢出主要有两种方法:覆盖返回地址和...
2024年03月30日 54 阅读 学习笔记 Metasploit魔鬼训练营第四章实践作业 1. 寻找SQL注入通过综合漏扫工具可以找到可以注入的注入点,轻量级的可以使用Xray、w3af,w3af比较老了15年的,windows版本需要python2.5环境,凑活用下也就算了。重量级...