2016-03-21 kali下学习寻找漏洞和攻击测试

最新推荐文章于 2023-06-12 14:31:41 发布
最新推荐文章于 2023-06-12 14:31:41 发布
阅读量132 收藏 1
点赞数
原文链接:http://www.cnblogs.com/HuaiNianCiSheng/p/5303581.html
版权

使用 sqlmap 扫描某网站网址,寻找潜在漏洞,可进行注入攻击。

1 sqlmap -u http://www.xxxxx.com   --dbs --current-user
2 sqlmap -u http://www.xxxxx.com     --tables

 找到可注入漏洞后,破解数据库表的用户名,暴力破解密码,找到adminiter账户,用nikto寻找网站入口。

1 nikto -host  www.xxxx.com

之后逐个分析url,分析网页源代码,找到入口。之后提升权限,留下后门。

转载于:https://www.cnblogs.com/HuaiNianCiSheng/p/5303581.html

aochen2107
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
七星网络工作室网站源代码
12-21
七星网络工作室网站源代码 后台地址:www.xxxxx.com/admin 用户名和密码都是admin
Internet Explorer 无法打开 internet 站点 http://www.XXXXX.com
weixin_34250709的博客
04-25 2万+
好几天了每次打开网站都提示Internet Explorer 无法打开 internet 站点 http://www.XXXXX.com 把我都惹火了,google/baidu 都没找到到的解决方案,后来无意中打开360safe,在实时保护/高级设置/系统防火墙设置/浏览器辅助对象 去掉钩选就好了  ...
nginx 禁止浏览器(www.xxxxx.com.cn/test/)访问目录,允许本地去访问目录和目录中文件
enjoy_sun_moon的博客
11-14 5万+
location ^~ /test {     return 404; }   解释:location ^~ 匹配浏览器的域名 区分大小写          /test   域名后面跟着的目录名称(可以换成别的)          return 404;也可以把 deny all 改换成 return 404,这样将返回 404 而不是 403 Forbidden,更有“欺骗性” ^ ...
微信小程序提示:https://www.xxxxx.com 不在以下 request 合法域名列表中,请参考文档....
weixin_45650998的博客
07-28 3875
微信小程序
Android版本28用http请求CLEARTEXT communication to www.xxxxx.com not permitted by network security policy
冷冷清清里风风火火是我
10-09 1万+
Android版本28报错:CLEARTEXT communication to www.xxxx.com not permitted by network security policy 2019-10-09 17:37:35.394 18048-18048/com.aax.exchange E/ProgressObserver____: onError: java.net.UnknownS...
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
渗透测试是一种在获得用户或甲方单位授权的情况下,对用户信息系统或目标系统实施漏洞攻击的方法。当前所有渗透测试的技术体系理论工作都处于不断完善和更新中。 本文通过分析黑客攻击行为的完整流程,提出了一种...
浅谈D-Link系列路由器漏洞挖掘入门
10-02
Kali Linux环境下,你需要安装binwalk及其依赖项,包括编译环境、Python库和一些标准提取工具。具体步骤如下: 1. 更新系统软件包列表:`sudo apt-get update` 2. 安装基础软件:`sudo apt-get install build-...
kali学习手册
12-10
kali学习手册》是一本专注于安全测试、渗透测试和道德黑客技术的教材。Kali Linux是一个基于Debian的Linux发行版,专门设计用于数字取证和渗透测试,是信息安全专家和道德黑客中最受欢迎的操作系统之一。这本书由...
discuz高仿和精仿美空网网站源码 x3.2.zip
07-07
精仿美空网网站源码安装说明: 请把“精仿美空源码。discuz内核”这个文件的内容上传到服务器的根目录,(最好是跟目录)然后运行 你的域名,举例【www.XXXXX.COM/instal】访问,安装一下即可!只要认识字,都会安装的,很简单 安装完成后,打开网站后台,【www.XXXXX.COM/admin.php】输入你刚才设置的账号密码 进入后台后,选择界面----- 风格管理-----安装美空网模板即可   【模版介绍】 1.迪恩网络仿美空模板,版本支持:discuzx3.0版本,discuzx3.1版本,包括网站首页,论坛首页,论坛列表页,以及论坛内容页面【论坛支持窄版】(
搭建本地服务器时显示找不到www.xxxxx.com的服务器IP地址
liyiliang123的博客
12-01 5万+
检查C:\Windows\System32\drivers\etc 下面的host文件是否有添加指向你的域名
Kali之渗透攻击
m0_64091527的博客
05-31 1976
kali渗透攻击
KaLi Linux渗透攻击
最新发布
weixin_64531675的博客
06-12 4055
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
100多个经典超酷网站收集
shaily读书学习
05-11 1万+
  1,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/2,超有意思的Flash网站,虚拟办公 http://agencynet.com3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html4,输入文字就发出声音! http://www.put
Kali——Metasploit的漏洞渗透(对操作系统、应用程序、客户端攻击
董哥的黑板报
07-24 3733
一、查看Metasploit的漏洞渗透模块 从左到右依次为: 序号、模块的名称、披露日期、威胁等级、Check、模块的描述 模块的威胁等级分为: excellent(该模块在绝大多数环境下正常执行)、great、good、normal(模块可以执行,但是对目标有严格的要求)、average、lowRank(这类模块很难执行)、manual(该模块几乎不能执行) 模块名称的命名规则: 三...
Kali渗透测试:使用Armitage针对漏洞进行攻击
Liu_Bruce的博客
05-17 1766
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例(“永恒之蓝”)经典的漏洞,单击这个模块以后就可以开始攻击了。 实 验 环 境 攻击机:Linux kali 5.10.0. IP : 192.168.68.125 靶机: Win2008 IP: 192.168.68.205 实 验 步 骤 1. 在工作区搜索ms17_010模块 打开Armitage,搜索ms17_010模块,如下图所示: 2. 选中ms17_010_eternablu
KALI利用MS17-010漏洞入侵
Shass的博客
11-27 6513
KALI利用MS17-010漏洞入侵 实验环境 靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。 攻击机: KALI,利用Meterpreter渗透工具漏洞︰MS17-010永恒之蓝(EternalBlue)漏洞。 操作步骤 1)先利用NMAP扫描靶机是否开启了445端口。 2)在kali上启动msfconsole 3)扫描靶机的漏洞情况 4)利用MS17-010漏洞攻击靶机 msf5 auxiliary(scanner/smb/smb_ms
【SEO之权重归一】301重定向解决www长短域名不统一
热门推荐
ggerhu的博客
03-31 11万+
长域名: www.xxxx.com短域名(不带www): xxxx.comApache 301重定向在网站根目录新建".htaccess"文件,并将如下代码贴进去即可,其中xxxx.com 为你自己的域名RewriteEngine On RewriteCond %{http_host} ^xxxx.com$ [NC] RewriteRule ^(.*)$ http://www.xxxx.com/$
使用Vega在Kali Linux进行Web渗透测试漏洞扫描教程
在网络安全领域,渗透测试是验证系统安全性的关键过程,它通过模拟黑客攻击来发现和修复潜在的安全漏洞。本资源主要讲解了如何利用Vega这一开源Web应用扫描工具对Web服务进行渗透测试。Vega是一个易于使用的平台,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值