metasploit魔鬼训练营-实践记录
文章平均质量分 66
mibunuo
这个作者很懒,什么都没留下…
展开
-
【Metasploit魔鬼训练营-自我实践记录】第3.3.2 口令猜测与嗅探--虚拟机实践
1.第96页 实践1 - SSH服务弱口令猜测按照书上代码清单3-23上的命令依次输入,却报错了,如下图: 可以看出黄色框中提示找不到字典文件,因此输入exit退出msf,用命令find / -name words.txt寻找名为words.txt的字典文件,结果如下: 将找到的文件目录,填入 PASS_FILE,再次运行,如下所示: 可以看到找到了字典文件,从而开始暴力破解2原创 2015-07-02 13:32:54 · 1048 阅读 · 0 评论 -
【Metasploit魔鬼训练营--实践笔记】4.2.3 SQL 注入漏洞探测
步骤1:进入定v公司登陆页面:www.dvssc.com步骤2:使用admin or ‘1=1’登入系统步骤3:跳转到http://10.10.10.129/dvwa/vulnerabilities/sqli/步骤4:进入DVWA security页面,将Security设置为low如下图:步骤5:再次进入sql injection 页面,输入1,点击submit,最终结果如下:步骤6:然后利用fi原创 2015-07-10 13:36:51 · 1128 阅读 · 0 评论