- 博客(10)
- 资源 (1)
- 问答 (6)
- 收藏
- 关注
RSS订阅原创 使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
遇到的问题:①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡②用redhat搭建的sendmail邮件服务器有点问题。所以本实验就照着书把能写的部分写了其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答!或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢!步骤1: ...
2019-03-31 22:30:31
2440
原创 Samba渗透攻击---Metasploit渗透测试魔鬼训练营
遇到的问题:进入gdb调试器中后find命令不能用是使用的BT5的过吗?望会的同学帮忙解答一、Samba安全漏洞描述与攻击模块解析现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
2019-03-31 21:43:39
3266
原创 SQL注入实例分析---Metasploit渗透测试魔鬼训练营
使用Sqlmap的时候,尽管得到了想要的数据,但是却不知道是怎样通过构造查询语句,检索那些隐藏在后台数据库中的数据。打开BT5,打开浏览器输入:10.10.10.129,通过SQL注入进入DVWA页面。默认的安全防护难度是高级,我们需要把安全防护级别改成低级并保存配置。打开SQL Injection按钮,在输入框中输入“1”在输入框中输入“’”提交后会出现错误显示:通过错误显示,...
2019-03-31 21:31:50
928
原创 SQL注入漏洞检测---Metasploit渗透测试魔鬼训练营
SQL注入漏洞检测SQL注入指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞。攻击者通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。一、首先,在Firefox输入10.10.10.129进入定V公司的登录页面,输入“admin’”...
2019-03-31 21:26:11
2753
原创 openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营
OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。一、配置 OpenVASBT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进...
2019-03-31 21:08:01
1486
5
转载 数据库中的information_schema
view-source :https://www.cnblogs.com/lyftest/p/8034470.html mysql中information_schema说明 <div id="navigator">博客园首页新随笔联系订阅管理 &...
2019-03-22 11:08:33
189
原创 SQL中select 1 from table的作用
参考文章:https://blog.csdn.net/u010104750/article/details/51141221select 1 from table的作用及延展① select 1 from table得到一个行数和table一样的表,每行的列值为1② select count(1)得出一个数,该数是table表的行数③ select sum(1)得出一个数,该数是ta...
2019-03-22 10:45:22
6123
转载 sql引号问题
最近编程操作数据库语句的时候出现一些问题。关于Insert字符串 ,在(单引号,双引号)这个方面发生了问题,其实主要是因为数据类型和变量在作怪。下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。假如有下述表格:mytabe字段1 username 字符串型(姓名)字段2 age 数字型(年...
2019-03-19 10:54:06
1870
1
原创 求n个数的阶乘和
#include<iostream>using namespace std;float f(int n){ float jc; if(n<0){ cout<<"data error"<<endl; } else if(n==0||n==1){ jc=1; } else{ jc=f(n-1)*n; } return jc;}...
2019-03-15 19:50:55
963
原创 java计算器--计算器窗口
import javax.swing.JFrame;import javax.swing.JButton;import javax.swing.JPanel;import javax.swing.JTextField;import java.awt.GridLayout;import java.awt.BorderLayout;import java.awt.Color;impor...
2019-03-12 09:16:04
1947
设计代码.rar
2019-07-24
在向上转型中,向上转型的对象只有调用子类覆写父类的方法时,调用的才是子类的方法吗?
2020-12-13
单例模式的懒汉模式的多线程问题
2019-10-29
Handler用作消息处理的好处
2019-10-25
AES在java中生成的密钥格式问题
2019-05-22
gdb使用时出现 undefined command "find" try "help"
2019-03-24
C中strcpy函数 和 指针数组 使用出错。
2018-11-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人