1、肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 2、木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限...

服务器文件解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEBserver）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等。 一、IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器，大多为windowsserver2003，网站比较古老，开发语句一般为asp；该解析漏洞...

虽然说我们在实战中目录遍历漏洞遇到的不是很多，但并不代表就没有。 目录遍历漏洞产生环境网站应用提供文件下载，其中文件储存在服务器中，网站脚本利用代码获取此目录文件将其显示至网站上，其中如果对代码没有进行相关的验证过滤，将会导致目录遍历漏洞。 1、以下是一个简单的PHP目录遍历漏洞示例：<?php$dir_path=$_R...

一、内网渗透常见知识讲解网络环境问题：内外网简单判断内网渗透中常见的几个问题有哪些呢？防火墙穿透、木马免杀穿透、内网信息收集及定位。 内网渗透的一些工具和平台渗透测试平台类：MetasploitCobaltStrikeEmpireempurebeef浏览器渗透框架项目 端口转发及代理类：sockscapproxifierRss...

扫描漏洞会遇到需要用户先登陆的问题1、登陆类网站扫描带入登陆扫描带入cookie扫描 2、开源CMS网站程序一般不用扫描，知道是什么开源程序？哪个版本？直接网上搜索相应的漏洞就可以了。 一、漏洞分类WEB漏洞漏洞分类：SQL注入、XSS跨站、文件上传、代码执行、文件包含等。漏洞影响：漏洞能干什么？能实现什么目的？漏洞扫描工具：...

起因在一个群里看见某黑客喊话要吊打安全圈，这我就不服了，于是就立下誓言必须给他拿下来。于是看了看目标站点，是kangle主机，我就想起kangle主机。kangle主机：ip或者域名后面加：3312/就是面板控制地址管理员控制面板一般地址：ip或者域名后面加：3312/admin网站控制面板一般是admin，adminsvip，svip等弱口令，...

1.命令：win+R  win+Dctrl+P2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe3.XSS弹窗调用IE。如<script>window.open(/s/)</script>4.文字页面，ctrl+P，打印机。5.输入法，虚拟键盘。6.四个脚乱按...

一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ①Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），netuser（查看用户/组），systeminfo（查...

一、背景知识自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛，涉及到金融、交通、邮政系统、城市建设、工业控制等各行业，在机场、车站、银行、酒店、医院、展览馆等各处都能看到自助终端机的影子。自助终端机采用的触摸屏的方式，用户点触计算机显示屏上的文字或图片就能实现对主机操作，从而使人机交互更为直接了当。同时使...

nmap一款网络探测工具和安全/端口扫描工具1，namp的参数使用文档，可能会有很多英文，这个时候呢，我们就可以用google文档翻译一下，这样我们看起来就通俗易懂了，下面是我总结到的一些参数-sP：ping扫描，nmap在扫描端口时，都是会用ping扫描存活主机-sU：udp扫描，不可靠-sT：tcp扫描，会记录大批的连接请求数据-sA：ACK...