whoim_i的博客

目录hydra简介常见参数破解SSH破解FTP破解telnet破解3389远程登录hydra简介hydra 是一款世界顶级密码暴力破解工具，支持几乎所有的协议的在线破解，功能强大，其密码能否被破解关键取决于破解字典的是否足够强大，在网络安全渗透过程中是一款必备的测试工具。目前该工具支持以下协议的爆破：AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，...

目录安装命令kali中shodan的使用        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​  &n...

目录前言逻辑连接符搜索语法index of前言Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索可以搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。逻辑连接符· 逻辑与：...

目录前言whatweb简介whatweb的使用        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​ &nbsp...

这里`在这里插入代码片`写自定义目录标题一、 sqlmap介绍二 、sqlmap基本用法三、实例使用sqlmap实现自动化注入攻击，对操作系统命令进行操作一、 sqlmap介绍sqlmap 是一个自动化的 SQL 注入工具，其主要功能是扫描，发现并利用给定的 URL 进行SQL注入。 Sqlmap 采用了以下 5 种独特的 SQL 注入技术1、基于布尔类型的盲注，即可以根据返回页面判断条件真...

目录一、Nmap介绍二、Nmap基本用法1.主机发现2. 端口扫描3. 版本侦测4. OS侦测三、基本用法举例四、Nmap高级用法1. 防火墙/IDS规避2. 规避用法3. 规避演示一、Nmap介绍Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nma...

目录前言wireshark的使用拦截本地回环数据界面说明介绍对数据包的过滤着色规则数据包的大致结构数据流的追踪专家信息说明数据包的统计分析数据包分析小技巧        ~~~~~~~~        因为想要面对一个新的开始，一个人必...

目录一、beef介绍二、kali下使用beef配置beef实际操作一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人。...

目录前言安装常用功能及模块介绍实战应用ARP欺骗前言提到中间人攻击，最知名的莫过于ettercap，这是kali下一款优秀的ARP欺骗工具，但是它自从2015年开始就没有更新了，同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差，于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架，它具有跨平台、轻量级以及模块化等优点，在渗透测试过程中能...

目录基于SAM文件的密码破解Mimikatz是个啥？mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash值基于SAM文件的密码破解SAM文件即账号密码数据库文件。 当我们登录系统的时候，系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对，如发现此次密码与SAM文件中的加密数据符合时，你就会顺利登录;如...