工具
关注
分享
扫一扫
文章平均质量分 70
BeatRex
一个热爱hiphop、popping、spinning的白帽
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Ubantu系统下搭建Vulhub靶机
一、安装及配置docker 1.1 docker的安装 curl -s https://get.docker.com/ | sh 1.2 docker换源 docker官方中国区 https://registry.docker-cn.com 网易 http://hub-mirror.c.163.com ustc http://docker.mirrors.ustc.edu.cn 阿里云 http://<你的ID>.mirror.aliyuncs.com 阿里源地址为:https://原创 2020-09-12 02:17:43 · 436 阅读 · 0 评论 -
Nmap基本使用
nmap -h:帮助命令 主机发现: nmap -sn (具体)ip:扫描内网内的其他主机 eg: 打开kali linux虚拟机; 打开命令行窗口; 输入nmap -sn 192.168.124.134/24; 可以看到扫描到的已开启的虚拟机的地址信息 扫描端口: nmap -sS [-p条件] ip -p条件可省略,缺省扫描所有端口 条件可以分为两种:指定范围如nmap -sS -p1-...原创 2018-11-08 11:36:55 · 1015 阅读 · 0 评论 -
SQLmap使用
一、确定目标 sqlmap -u "URL" 通过URL进行确定,GET方式时:此处为带参数的URL sqlmap -r 文件 结合Burpsuite抓包进行 首先设置代理访问网站,然后找到具体页面的请求包,将请求包选中右击创建文件 示例: 将上图创建好的文件放置桌面,起名为post sqlmap 通过-r参数选中 对于POST请求的,也可通过-u "URL" --cookie "访问网站...原创 2019-03-26 23:05:05 · 1341 阅读 · 0 评论 -
weevely基本使用
一、weevely使用 weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshell的shell并上传连接的案例进行学习。 首先...原创 2018-11-22 22:33:00 · 9061 阅读 · 2 评论 -
setoolkit克隆网站获取用户信息
一、环境 kali、DVWA 二、步骤 首先打开kali,输入setoolkit 依次选择选项1-选项2-选项3-选项2 输入钓鱼网站的网址(默认为本地网址) 输入要克隆的网址URL 这里我的网址如图,将网址复制 然后模拟攻击场景,攻击者向受害者发送了一条钓鱼链接,此链接与DVWA的登陆页面完全一样,受害者点击之后并进行登陆信息 点击login之后,用户信息就被setool...原创 2019-05-24 09:39:42 · 2913 阅读 · 0 评论 -
Metasploit基本使用及常见漏洞复现
一、数据库配置 第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql 步骤: 开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功; 创建和初始化msf数据库msfdb init; 启动msfmsfconsol...原创 2019-09-20 17:56:35 · 1711 阅读 · 0 评论