- 博客(23)
- 收藏
- 关注
RSS订阅原创 kali更新源及更新系统。
更新一下源:apt-get update开始更新软件:ape-get upgrade更新系统:apt-get dist-upgrade清理安装包:apt-get cleanapt-get autoclean运行命令:leafpad /etc/apt/sources.list修改sources.list源文件收集了一下kali源地址可直接粘贴进去用#aliyun 阿里云de...
2019-10-31 11:50:22
7103
1
原创 web top10漏洞
XSS反射性 (经过服务器)存储性 (经过服务器)DOM型(没有经过服务器)主要原因是程序对输入和输出没有做合适的处理,导致恶意代码输出在前端时被浏览器当作有效代码解析执行从而产生危害。CSRF(跨站请求伪造)攻击者会伪造一个请求(一般是连接) 然后欺骗受害者点击,受害者点击的那一刻就代表整个攻击完成。sql注入SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终...
2019-09-11 00:13:37
2130
原创 mac安装nmap
打开终端输入:ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)” < /dev/null 2> /dev/null下载好之后 输入brew install nmap然后就可以直接使用了...
2019-08-23 22:57:07
2363
原创 mac 下载设置sqlmap
首先从github上clone下sqlmap到本地git clone https://github.com/sqlmapproject/sqlmap.git然后设置sqlmap命令(注意sqlmap.py选择你自己的路径)alias sqlmap=“python2.7 /Users/用户名/Desktop/library/sqlmap/sqlmap.py”注意,这种方式在重启后,alias...
2019-08-23 22:35:20
521
原创 开启SSH 使用SSH登录工具连接虚拟机
修改sshd_config文件,命令为:vi /etc/ssh/sshd_config将#PermitRootLogin without-password注释去掉修改为PermitRootLogin yes将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes保存,退出启动SSH服务命令为:/etc/init.d/...
2019-08-13 23:05:46
854
原创 liunx系统基础知识
(前面文章已经有liunx的基本操作和目录管理 可两篇结合观看)liunx一切皆文件在liunx操作系统中所以的文件和目录都被组织成为一个根节点“/”开始的倒置树状结构注意,目录名或文件名都是区分大小写的硬件设备 文件名称IDE设备 /dev/hd[a-d],现在的 IDE设备已经很少见了,因此一般的硬盘设备会以 /dev/sd 开头。SCSI/SATA/U盘 /dev/sd[a-p...
2019-08-06 21:29:51
454
原创 whatweb用法
示例:whatweb -i cmcm.txt --log-brief=123.txt -v-i 选择文本 (文本里是域名或ip)–log-brief=123.txt 扫描结束是生成文本123.txt-v显示过程目标选择:输入url,主机名,IP地址,文件名或nmap格式的IP地址范围。——input-file=FILE, -我从一个文件中读取目标。你可以管直接使用-i /de...
2019-08-06 20:24:28
2015
原创 theharvester用法
-b:数据源:baidu,bing, bingapi, censys, crtsh, dogpile,Google,google-certificates, googleCSE, googleplus, google-profiles,linkedin, netcraft, pgp, threatcrowd,twitter, vhost, virustotal, yahoo等等使用谷歌dor...
2019-08-06 20:18:22
4769
原创 HTTP响应码
100 Continue这个临时响应表明,迄今为止的所有内容都是可行的,客户端应该继续请求,如果已经完成,则忽略它。101 Switching Protocol该代码是响应客户端的 Upgrade 标头发送的,并且指示服务器也正在切换的协议。102 Processing (WebDAV)此代码表示服务器已收到并正在处理该请求,但没有响应可用。103 Early Hints此状态代码主...
2019-07-29 20:09:58
467
原创 SYNfool
hping3 -h(到hping3 .txt)hping3帮助使用方法:hping3主机[选项]-h,帮帮忙-v——版本显示版本-c——计数包计数-i——间隔等待(uX等待X微秒,例如- u1000)-快速别名-i u10000(每秒10个数据包)-更快的别名-i u1000(每秒100个包)洪水尽可能快地发送数据包。不显示回复。-n——数值数值输出q -安静安静-I——接...
2019-07-27 22:04:59
192
原创 arp欺骗
用kali虚拟机命令arpspoof -i eth0 -t 192.168.1.117 192.168.1.1欺骗受害者 攻击者是网关arpspoof -i eth0 -t 192.168.1.1 192.168.1.117欺骗网关 攻击者是受害者转发请求cd /proc/sys/net/ipv4cat ip_forward 0echo 1 >ip_forward监听e...
2019-07-27 22:00:50
163
原创 DNS
用户查询域名IP 先访问用户设置的DNS服务器 然后用户的DNS服务器去访问根DNS服务器如果根DNS服务器有记录就会直接返回 如果没有就会返回去查询NS服务器 用户设置的DNS 服务器再去找NS服务器 NS服务器就会返回给用户设置的DNS服务器ip 最后用户设置的DNS服务器返回给用户查询的ip...
2019-07-26 20:52:53
1929
2
原创 DNS解析
1.主机[A]记录描述: 主机地址记录。在 DNS 域名与 IP 地址之间建立映射关系语法: owner class ttl A IP_v4_address 例子: host1.example.microsoft.com. IN A 127.0.0.12.别名[CNAME]描述: 用来表示用在该区域中的其它资源记录类型中已指定名称的替补或别名 DNS 域名。语法: owner ttl cla...
2019-07-26 20:30:19
688
原创 渗透测试的名词
poc:验证漏洞是否存在脚本代码exp:漏洞利用攻击webshell:web下的shell web后门shell:与系统交互的通道工具反向:受害者到攻击者正向:攻击者到受害者初学菜刀 进阶cnife 蚁键 冰蝎一句话:eval shell exec assert system提权:payload:方法载荷setshell:获取webshell的过程(在野)0 day:未被...
2019-07-25 20:27:09
330
原创 liunx软件安装与网络管理和远程访问
三、软件安装1、RPM包管理器进行软件安装语法:rpm【选项】【软件包】-i 安装一个以前从来未安装过的软件包-v 将安装过程打印在屏幕上-h 以字符“#”显示安装进度条rpm -q【软件包】rpm -qarpm -qi【软件包】rpm【选项】【软件包】-U对一个已经安装的旧版本软件包进行升级,如果以前没有安装过则安装它-F对一个已经安装的旧版本软件包进行升级rpm -e【...
2019-07-24 21:00:03
207
原创 liunx基本操作操作与文件和目录的管理
一、基本操作Tab键: 自动补全ctrl + u: 清空至行首ctrl + k: 清空至行尾ctrl + l: 清屏ctrl + c: 取消本次命令编辑重启:rebootsystemctl rebootshutdown -rinit 6关机:poweroffsystemctl poweroffshutdown -hinit 0控制台切换:ctrl+alt+Fn【...
2019-07-24 19:51:28
190
原创 基础sql注入漏洞
需要的工具 sqlmap 浏览器判断是否可以进行sql注入发现登录下面滚动的字可以点击在网站id=1后面拼接+1看网页是否有变化发现网页有了变化 说明可以进行sql注入打开sqlmap命令行 输入命名:sqlmap.py -u http://219.153.49.228:49627/new_list.php?id=1 --dbs 回车发现5个可注入的数据库输入命令 s...
2019-07-23 22:12:59
356
原创 MetInfo企业网站管理系统 5.3 全新安装
在phpStudy\PHPTutorial\WWW的文件下创建MetInfo文件夹。把MetInfo5.3解压到MetInfo文件夹里用浏览器访问127.0.0.1/MetInfo同意安装下一步输入任意数据库名 保存数据库并继续按提示填写保存管理设置...
2019-07-23 21:23:45
381
原创 MetInfo5.3管理员密码重置漏洞
需要工具Burp 虚拟机kali 浏览器点击忘记密码下一步输入已知用户名或者邮箱点击下一步用Burp拦截右键发送到Repeater在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号拼接完成后 用虚拟机监听拼接的端口号点击GO虚拟机就会监听到信息里面包含两个网页地址复制粘贴用浏览器打开就完...
2019-07-23 11:39:11
831
原创 Linux目录文件
/binbin是binary的缩写。这个目录沿袭了UNIX系统的结构,存放着使用者最经常使用的命令。例如cp、ls、cat,等等。/boot这里存放的是启动Linux时使用的一些核心文件。/devdev是device(设备)的缩写。这个目录下是所有Linux的外部设备,其功能类似DOS下的.sys和Win下的.vxd。在Linux中设备和文件是用同种方法访问的。例如:/dev/hda代表...
2019-07-22 14:50:46
174
原创 php常用函数
输出echo print||print() print_r()输出更方便var_dump() 返回变量的数据类类型和值 输出数字true代表真 false代表假 NULL可以将变量清空函数strlen()返回字符串长度str_word_cound()对字符串中单词计数strrev()翻转字符串mb_substr截取mb_sttpos查找sttpos()检索字符串内指定字...
2019-07-19 23:07:43
244
原创 Nmap命令
-A 全面扫描 例如:nmap -A 127.0.0.1扫描指定段 例如:nmap 127.0.0.1-200&nmap127.0.0.1/24-sP ping扫描 例如:nmap -sP 127.0.0.1-PO 无ping扫描 备注:【协议1,协议2】【目标】扫描例如:nmap -P0 127.0.0.1如果想知道这些协议是如何判断目标主机是否存在可以使用 --packet...
2019-07-19 21:14:02
1567
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人