Cracer

入侵教程笔记

cracer入侵教程笔记名词解释略渗透测试流程信息收集->漏洞探测->漏洞验证->形成报告->信息整理安装虚拟机略Http头curl-Iwww.xxx.com查看http包200响应码content-type

TDHypocrites·2023-09-05 17:44

2017年最受欢迎的十大开源黑客工具

八戒程序猿·2021-05-16 14:36

cracer培训教程第一期注入

话不多说!开始…默认端口号是1433后缀名为mdfmssql数据库权限sa权限:数据库操作，文件管理，命令执行，注册表读取等systemdb权限：文件管理，数据库操作等users-adminstratorspublic权限：数据库操作guest-users工具：啊D，pangolin（穿山甲）mysql注入Linux+Apache+mysql+php在linux下安装为yum-yinstallmy

YouNgFreshq·2020-08-25 08:58

cracer培训第一期上传漏洞与解析漏洞

突然感觉有点迷茫…是因为没有实际操作吗??..还是基础不牢固??.继续看视频吧一句话木马:黑客在注册信息的电子邮箱或者个人主页中插入类似如下代码:其中value是指,所以可以更改自己的值,前面的request就是获取这个值现在比较多见当知道了数据库的url,就可以利用本地一张网页进行连接得到webshell.(不知道数据库也可以,只要知道这个文件被插入到哪一个asp文件里面就可以了.)这就被称为一

YouNgFreshq·2020-08-25 08:58

2018-11-08 中国菜刀小试记录(windows环境)

测试完官方的中国菜刀后，从Cracer的Cracer安全工具包v7版中拿了一个相对较新的，但是发现百度上找到的菜刀都有后门，并且

昨天今天下雨天V·2020-08-20 18:03

大一第二学期周报8Web基础之XXS跨站漏洞详解——2XSS漏洞基础详解

XSS漏洞挖掘挖掘方法：·手工挖掘·工具挖掘手工挖掘XSS漏洞我们得到一个站点http://www.cracer.com/xss.php?

千言不如杯烈酒·2020-08-16 12:10

大一第二学期周报5Web基础

脚本：asp，aspx一·MsSQL服务、端口、后缀重启服务使其生效命令：services.mscTCP：0.0.0.0:14331433端口是开启的，当关闭服务后，端口也关闭后缀cracer.mdf数据库文件

千言不如杯烈酒·2020-08-16 12:38

据说200G网盘资料

来源：HACK学习呀2015cracer入侵入门到精通视频教程点我查看trf3一笔√带过入侵教程点我查看ypan〔复仇者〕新手入门系列(7套)点我查看g1tb菜鸟入门，做的确实不错点我查看q0oh菜鸟基础

韬光养晦_·2020-07-11 19:23

Cracer渗透视频课程学习笔记——信息搜集

信息搜集渗透一个网站收集这部分信息基本就够用了。常用渗透测试系统：Backtrack5,parrot(新出来的)，Kali(最好用的使用的人最多的)一、DNS收集域名--IP收集：相关域名对应ip，相关工具：nslookup、一些工具网站子域名收集：工具：layer、subDomainsBrutewhois查询：站长工具：http://tool.chinaz.com/爱站网netcraft:htt

尘埃飞舞·2020-07-11 15:07

Cracer渗透视频课程学习笔记——漏洞分析

一、常用漏洞分析工具使用NMAPAWVSAppScanBurpsuiteNetsparkerJsKysafe3wvs椰树M7Lrv1：NMAP常用功能（端口扫描之王）主机探测端口扫描服务版本扫描主机系统指纹识别密码破解漏洞探测创建扫描脚本端口扫描之王------------NMAPNmaps是一款非常强大的使用工具，可用于：监测活在网络上的主机（主机发现）监测主机上开放的端口（端口发现或枚举）检测

尘埃飞舞·2020-07-11 15:07

cracer培训教程第一期文件上传漏洞与命令注入漏洞

偏向php文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器段执行，代码注入的典型代表就是文件包含fileinclusion。文件包含可能出现在jsp、php、asp等语言中，常见的导致文件包含的函数如下php：include()，include_once(),require(),require_once(),fopen,readfile()JSP/Servlet:

YouNgFreshq·2020-06-29 06:14

cracer第一期第一课渗透测试基础(上午)

脚踏实地1.脚本(asp,php,jsp)2.html(css,js,html)设计网站样式三个组合在一起3.http协议网络通信遵守的协议4.CMS(B/S)5.MD5一种加密方式肉鸡:被黑客入侵并被长期驻扎的计算机或服务器抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制要控制他的电脑一句话木马通过向

YouNgFreshq·2020-06-29 06:14

2018-11 中国菜刀小试记录(windows环境)

测试完官方的中国菜刀后，从Cracer的Cracer安全工具包v7版中拿了一个相对较新的，但是发现百度上找到的菜刀都有后门，并且

一夜未眠233·2020-06-29 04:46

Cracer渗透视频课程学习笔记——基础知识（1）

常见的术语介绍脚本（asp，php，jsp）：可以编写动态网站的，浏览器右击查看不到，只能看到静态代码。html（css,js,html）:解释语言，静态的，浏览器右击查看源码可以看到HTTP协议：定义一个浏览器通信标注，http不安全，明文传输，可以嗅探到登录密码。（https，对数据进行了加密相比较安全一点）CMS（B/S）：网站管理系统（DZ，dedecms，南方，帝国，织梦，discuz）

尘埃飞舞·2020-06-25 01:34

[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令

作为Web渗透的初学者，Linux基础知识和常用命令是我们的必备技能，本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透，你需要学好Linux及相关命令，以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全（Web渗透）和系统安全（PWN逆向）两个方向。Web安全想要入门容易，想成为大佬难，通常分为三个阶段，第一个阶段是脚本小子，通过弱口令等操作拿权；第二

Eastmount·2020-06-20 22:39

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对

Eastmount·2020-06-20 22:03

[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看

前文分享了Cracer教程的第一篇文章，详细讲解了安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。

Eastmount·2020-06-20 22:03

2018最新小迪web渗透测试教程

年录制的渗透测试教程，小迪的渗透测试教程质量一向很高，非常适合零基础的新手小白学习，教程分为基础进阶高级三部分，既有windows下的渗透测试内容，也有kalilinux下的教程内容，本人看过这套教程，结合2018cracer

网络安全爱好者·2020-04-05 09:43

windows cmd命令

1.学习笔记看的cracer2016年录的视频，学着写些笔记。

wanger1995·2020-02-14 17:10

cracer笔记--SYN泛洪攻击

SYN泛洪攻击攻击原理一个TCP连接的启动需要经历三次握手的过程。正常情况下客户端首先向服务端发送SYN报文，随后服务端回以SYN+ACK报文到达客户端，最后客户端向服务端发送ACK报文完成三次握手，后续就是上层业务数据交互，直到某一方断开连接。假如在这“握手”的过程中，客户端程序因为莫名崩溃等原因，收到SYN+ACK报文后不再回以ACK，这时服务端会再等等，重新发送一遍SYN+ACK，再收不到来

miu-miu-milk·2019-05-25 19:12

cracer笔记--CDN

信息收集CDN（内容分发网络）基本原理：广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求。![以下表述皆为自己总结，若有不足之处，请指出。]用户通过自己的主机访问百度，而百度总服务器对全国的访问承载量过大的话，将会导致服务器瘫痪或者降低用户的访问速度。所以在

miu-miu-milk·2019-05-18 11:15

网络安全之信息收集

在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集，内容讲解十分详细，如果有需要可以在前面分享的网盘文件中找到。

山河故人abin·2018-04-18 15:00

200G网盘资源分享

来源：HACK学习呀，微信公众号：HACK学习呀文件名链接提取密码2015cracer入侵入门到精通视频教程点我查看trf3一笔√带过入侵教程点我查看ypan〔复仇者〕新手入门系列(7套)点我查看g1tb

山河故人abin·2018-04-17 20:00

SQL Injection漏洞详解--手工挖掘

一、提交式注入1、GET注入：通过url传参数字型注入：id=1字符型注入：闭合字符，注释掉尾部‘，目的是执行后面语句www.cracer.com/news.asp?

Shavchen·2018-04-15 23:15

1、struts2漏洞利用小结

从今天开始，打算将自己的挖洞历程一点一滴给记录下来，从17年开始接触web***，学完了cracer17年的教程，看过网易公开课，目前在安全牛课堂学习kali***测试。

黑夜微凉·2018-04-09 09:04

我的友情链接

博客开发肖凡的专栏李云李晨光原创技术博客开源之星中国極道老男孩的linux博客IT专家朱志兵现任明教教主马哥教育滴水穿石xjzhujunjieLinux、虚拟化数据中心工作组可韵之家－心梦无影烟雨楼台elain的技术博客51CTO博客管家邵程程聆听未来cracer

frogoscar·2017-11-22 23:05

参数注入

参数注入：数字型注入字符型注入搜索型注入数字型注入：www.cracer.com/news.asp?

cutebaboon·2017-08-02 10:54

推荐频道