lvwuwei-CSDN博客

原创 Windows证书对话框权限提升漏洞（CVE-2019-1388）

【漏洞详情】该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的，该可执行文件以NT AUTHORITY\SYSTEM权限运行，完整性级别为System。因为用户可以与该UI交互，因此对UI来说紧限制是必须的。否则，低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害

2020-05-28 07:45:05 439

原创 [后渗透]获取到 Meterpreter 之后的操作

[后渗透]获取到 Meterpreter 之后的操作本文章向大家介绍[后渗透]获取到 Meterpreter 之后的操作，主要包括[后渗透]获取到 Meterpreter 之后的操作使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。sysinfo列出受控主机的系统信息ls列出目标主机的文件和文件夹信息use priv加载特权提升扩展模块，来扩展meterpreter库ps显示所有运行进程以及关联的用户账户getsystem通过各种攻击向量来提

2020-05-26 09:59:37 936

原创 Linux中文件颜色代表类型

红色文件：压缩文件或者包文件蓝色文件：目录绿色文件：可执行文件，可执行的程序白色文件：一般性文件，如文本文件，配置文件，源码文件等浅蓝色文件：链接文件，主要是使用ln命令建立的文件红色闪烁：表示链接的文件有问题黄色：表示设备文件灰色：表示其它文件共显示了七列信息，从左至右依次为：权限、文件数、归属用户、归属群组、文件大小、创建日期、文件名称...

2020-05-18 23:48:48 456

原创 google 搜索关键字技巧 google darking

google 搜索关键字技巧inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.googl

2020-05-17 03:23:45 2013

原创什么是网络爬虫，它们如何工作！（原创）

什么是爬虫，它们如何工作？这些搜寻器通过各种方式发现内容。一种是纯粹的发现，爬虫在其中访问URL，然后将有关网站内容类型的信息返回给搜索引擎。实际上，现代爬虫有很多信息可以获取-但是稍后我们将讨论如何使用它。搜寻器用来发现内容的另一种方法是遵循从先前搜寻的网站找到的所有URL。从某种意义上讲，它很像病毒，它想要遍历/传播所有可能的东西。让我们可视化一些事情…下图是这些Web爬网程序如何工作的高级摘要。一旦网络搜寻器发现了诸如mywebsite.com之类的域，它将为该域的全部内容建立索引，以查找关键字

2020-05-15 03:48:19 832

原创 nikto的使用教程详解

1：普通扫描nikto -h 目标实例：nikto -h 192.168.3.1112:扫描指定端口nikto -h 192.168.0.1 -p 443对443端口的扫描nikto -h 192.168.3.111 -p 4433:目录猜解-C 指定CGI目录 –all表示猜解CGI目录nikto -h 192.168.3.111 -C all4:漏洞扫描-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞-T选项包含的小选项解释：0 检查文件上传页面1 检查web日志2

2020-05-15 01:08:34 1746

原创 linux的chmod权限具体详解

chmod允许您为文件设置不同的权限，并控制谁可以读取它。该命令的语法通常为chmod <file> <permissions>。有趣的部分是如何设置权限。它们使用三位数字设置，其中每个数字控制特定的权限，这意味着第一个数字控制用户的权限，第二个数字控制组的权限，第三个数字控制不属于任何部分的所有人的权限用户或组。现在，数字的值控制着他们是否可以读取，写入或执行它，或者完成全部三个操作，并且为了正确计算它，需要做一些数学运算。数字含义 1个该文件可以.

2020-05-12 10:11:20 759

原创 js定时器(执行一次、重复执行)

js定时器(执行一次、重复执行)这篇文章主要分享一段js代码，有关js定时器的小例子，分为执行一次的定时器与重复执行的定时器,需要的朋友可以参考下1，只执行一次的定时器复制代码代码如下:2，重复执行的定时器复制代码代码如下:备注：如果在一个页面中有两个方法，都是在页面加载完成之后执行的，实际却未能按先后顺序执行，可以参照如下方法解决：可以在onload方法中添加一个定时器，设置...

2020-05-06 04:50:58 6962

原创权威的PHP 5.6、7.0、7.1、7.2、7.3和7.4 php运行效率基准测试

权威的5.6、7.0、7.1、7.2、7.3和7.4 PHP基准（2020）通过布莱恩·杰克逊（Brian Jackson） • 更新于2020年4月22日每年，我们都会在各种平台上发布深入的性能基准测试，以了解不同版本的PHP如何相互竞争。这次我们再次全力以赴，对 22种不同平台/配置的6种不同PHP版本进行了基准测试；包括WordPress，Drupal，Joomla！，Laravel...

2020-05-05 05:05:22 6272

原创 PHP 5.6,7.0,7.1,7.2 和 HHVM 运行效率比较

PHP 5.6,7.0,7.1,7.2 和 HHVM 运行效率比较我们每年都会尝试深入了解不同版本的 PHP 和 HHVM 在各种平台的性能基准。今年，我们全面对 20 种不同平台/配置中的四种不同的 PHP 引擎和 HHVM 进行了基准测试; 包括 WordPress，Drupal，Joomla！，Laravel，Symfony 等。我们还测试了流行的电子商务解决方案，如 WooComme...

2020-05-03 21:59:33 569

原创需要修改这段代码ddos攻击

/*This is released under the GNU GPL License v3.0, and is allowed to be used for cyber warfare. ????*/#include <unistd .h>#include <time .h>#include <sys /types.h>#include <sys...

2020-05-03 07:07:11 262

原创 web渗透之高效使用nmap扫描器

nmap 是kali中自带的扫描工具，应用很广泛，也很强大那么在对web目标进行信息搜集与扫描的过程中如何合理的使用它？首先我们要明白nmap能做什么，1，发现存活主机。2，扫描开放端口。3，获得当前端口运行的服务的版本号。4，使用nmap自带的脚本检测一些脆弱的漏洞是否存在。但nmap的主要目的还是用于侦探目标主机的一些信息(具体的参数含义网上有)假设我们找到一个目标，www....

2020-05-03 06:23:51 827

原创 Kali-WEB渗透-skipfish使用方法

Kali——WEB渗透学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。—— 扫描：Skipfish——skipfish：是一款由谷歌开发的实验性的主动WEB安全评估工具，使用C语言编写，体量小但是功能齐全。特点是：递归爬站，基于字典的探测，速度较快（多路单线程，启发式自动内容探测），误报相对较低。2.使用（1）.格式：skipfish [opti...

2020-05-03 06:21:33 1048

原创 kali linux之拒绝服务攻击工具

hping3几乎可以定制发送任何TCP/IP数据包，用于测试FW，端口扫描，性能测试-c - 计数包计数-i - interval wait（uX表示X微秒，例如-i u1000）- -i u10000的快速别名（第二个10个数据包）- -i u1000的快速别名（第二个100个数据包）–flood尽可能快地发送数据包。不要显示回复。-n - 数字数字输出-q - 安静-I - ...

2020-05-03 04:23:29 681

原创 nmap命令-----高级用法

探测主机存活常用方式（1）-sP ：进行ping扫描打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：下面去扫描10.0.3.0/24这个网段的的主机nmap -sP 10.0.3.0/24这个命令可以用于探测局域网有哪些机器[root@B ~]# nmap -sP 10.0.3.0/24Starting Nmap 5.51 ( http://nmap...

2020-05-03 03:21:58 1196 1

原创 nmap扫描web应用漏洞，肉指令，mysql爆破

最近时间充足，到晚上就总结回忆以下以前会的东西了，nmap是一个安全扫描的应用，可以扫描出web应用的漏洞，肉指令，mysql爆破等等，这些操作在lua语言编写的脚本里面，文件路径是:root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd/usr/share/nmap/scriptsroot@huangxudong-X456UR:/usr/s...

2020-05-03 02:42:00 1557

原创 Kali Linux 渗透测试之拒绝服务攻击及防御

作为渗透测试人员，有时候需要对客户的系统进行DDOS攻击测试，那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用，下面就简单介绍一些测试工具。kali下的拒绝服务攻击：D(D)OS…1yersinia…2hping3…3使用metasploit进行SynFlood攻击…4WEB DOS(压力测试)…51.DOS(DDOS...

2020-05-03 02:21:56 2886 1

原创 Linux CC攻击脚本

Linux CC攻击脚本CC（ChallengeCollapsar）主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。最近在做一些防CC的措施，想验证效果就的有类似CC的攻击，所以写了个Python脚本来模拟CC攻击，其原理很简单，就...

2020-05-02 23:41:55 4031 1

lvwuwei的博客