- 博客(7)
- 收藏
- 关注
RSS订阅原创 Metasploit(MSF)的基础使用三
使用use exploit/linux/samba/is_known_pipename命令。因为提示的端口是8080才能访问到victim.cgi,所以需要将端口改为8080。set RHOSTS 192.168.67.129(RHOST为目标主机ip)set RHOSTS 192.168.67.129(RHOST为目标主机ip)出现了8080端口,就去浏览器中访问一下。(一)、利用samba服务入侵Linux主机。(一)、利用samba服务入侵Linux主机。启动msfconsole。
2024-05-30 09:39:19
139
原创 Metasploit(MSF)的基础使用二
msf 会生成一个网页 只要点击了这个网页就上线了会把经过ms10_018的漏洞生成一个网页,只要把这个网页点开了之后控制权就到Kali中。
2024-05-30 09:35:41
727
原创 Metasploit(MSF)的基础使用一
一、MSF概述一、MSF概述Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可 下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已 知软件漏洞的专业级漏洞攻击工具。二、MSF的一些基本框架结构MSF Kali下存放的目录:/usr/share/mrtasploit-framework/data:包含metasploit用于存储某些漏洞、单词列表、图像等所需二进制文件的可编辑文件。
2024-05-30 09:25:50
227
原创 九头蛇简单介绍
R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。Hydra也叫九头蛇,是一款开源的暴力破解工具,集成在kali当中。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。将事先准备好的弱口令字典导入Kali中,并进入导入的目录下。由于mysql密码是默认没有的,所以需要用此语句设置一个密码。-f 找到第一对登录名或者密码的时候中止破解。-M 指定目标ip列表文件,批量破解。-p 小写,用于指定密码破解。
2024-05-28 23:31:43
303
原创 利用burpsuite爆破有验证码的弱口令
(2)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
2024-05-28 08:25:59
1275
原创 利用burpsuite爆破弱口令密码
这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择user=和pass=后面的东西add加上§§符号。这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择pass=后面的东西add加上§§符号。先打开burpsuite的抓包功能,然后在网站中随便输入一个账号和密码,点击登录。先打开burpsuite的抓包功能,然后在网站中随便输入一个密码,点击登录。
2024-05-27 15:53:38
563
原创 利用PHPstudy搭建网站
该程序包集成最新的Apache+PHP+MySQL,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。(5)、在浏览器中输入localhost/wz/,wz是我取的名字,要按照实际在www文件夹下自己取的名字为准。(1)、打开需要搭建网站的文件夹,复制这四个文件到PHPstudy下的www文件夹里。(3)、新建完后右击新建数据库,名字可以随便取一个英文名字,字符集一定要选择utf8,不能选错。
2024-05-27 09:44:51
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人