自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 Metasploit(MSF)的基础使用三

使用use exploit/linux/samba/is_known_pipename命令。因为提示的端口是8080才能访问到victim.cgi,所以需要将端口改为8080。set RHOSTS 192.168.67.129(RHOST为目标主机ip)set RHOSTS 192.168.67.129(RHOST为目标主机ip)出现了8080端口,就去浏览器中访问一下。(一)、利用samba服务入侵Linux主机。(一)、利用samba服务入侵Linux主机。启动msfconsole。

2024-05-30 09:39:19 168

原创 Metasploit(MSF)的基础使用二

msf 会生成一个网页 只要点击了这个网页就上线了会把经过ms10_018的漏洞生成一个网页,只要把这个网页点开了之后控制权就到Kali中。

2024-05-30 09:35:41 765

原创 Metasploit(MSF)的基础使用一

一、MSF概述一、MSF概述Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可 下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已 知软件漏洞的专业级漏洞攻击工具。二、MSF的一些基本框架结构MSF Kali下存放的目录:/usr/share/mrtasploit-framework/data:包含metasploit用于存储某些漏洞、单词列表、图像等所需二进制文件的可编辑文件。

2024-05-30 09:25:50 258

原创 九头蛇简单介绍

R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。Hydra也叫九头蛇,是一款开源的暴力破解工具,集成在kali当中。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。将事先准备好的弱口令字典导入Kali中,并进入导入的目录下。由于mysql密码是默认没有的,所以需要用此语句设置一个密码。-f 找到第一对登录名或者密码的时候中止破解。-M 指定目标ip列表文件,批量破解。-p 小写,用于指定密码破解。

2024-05-28 23:31:43 482

原创 利用burpsuite爆破有验证码的弱口令

(2)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。

2024-05-28 08:25:59 1887

原创 利用burpsuite爆破弱口令密码

这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择user=和pass=后面的东西add加上§§符号。这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择pass=后面的东西add加上§§符号。先打开burpsuite的抓包功能,然后在网站中随便输入一个账号和密码,点击登录。先打开burpsuite的抓包功能,然后在网站中随便输入一个密码,点击登录。

2024-05-27 15:53:38 1571

原创 利用PHPstudy搭建网站

该程序包集成最新的Apache+PHP+MySQL,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。(5)、在浏览器中输入localhost/wz/,wz是我取的名字,要按照实际在www文件夹下自己取的名字为准。(1)、打开需要搭建网站的文件夹,复制这四个文件到PHPstudy下的www文件夹里。(3)、新建完后右击新建数据库,名字可以随便取一个英文名字,字符集一定要选择utf8,不能选错。

2024-05-27 09:44:51 1182

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除