- 博客(2)
- 资源 (33)
- 收藏
- 关注
原创 【Metasploit魔鬼训练营--实践笔记】4.2.3 SQL 注入漏洞探测
步骤1:进入定v公司登陆页面:www.dvssc.com步骤2:使用admin or ‘1=1’登入系统步骤3:跳转到http://10.10.10.129/dvwa/vulnerabilities/sqli/步骤4:进入DVWA security页面,将Security设置为low如下图:步骤5:再次进入sql injection 页面,输入1,点击submit,最终结果如下:步骤6:然后利用fi
2015-07-10 13:36:51 1140
原创 【Metasploit魔鬼训练营-自我实践记录】第3.3.2 口令猜测与嗅探--虚拟机实践
1.第96页 实践1 - SSH服务弱口令猜测按照书上代码清单3-23上的命令依次输入,却报错了,如下图: 可以看出黄色框中提示找不到字典文件,因此输入exit退出msf,用命令find / -name words.txt寻找名为words.txt的字典文件,结果如下: 将找到的文件目录,填入 PASS_FILE,再次运行,如下所示: 可以看到找到了字典文件,从而开始暴力破解2
2015-07-02 13:32:54 1073
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人