- 博客(10)
- 收藏
- 关注
RSS订阅转载 kali下DNS劫持(9.28 第十四天)
DNS劫持环境: windows2008R2 被攻击者kali 攻击者1、在攻击者电脑中搭建web服务2、在/var/www/html 写入html文件 index.html<img src="图片的url">在终端打开Ettercap的DNS文件 /etc/ettercap/etter.dns在其中添加欺骗...
2019-09-28 23:36:00
338
转载 远程控制使用kill软件映射内网进行远程控制(9.28 第十四天)
1、能ping通IP情况下远程控制设置kill软件中的端口、密码、上线列表2、在软件的Bin\Plugins目录下找到Consys21.dll复制到/phpstudy/www目录下留作生成软件3、网页打开Ngrok进行我们的控制端口映射4、开启ngrok的客户端...
2019-09-28 22:00:00
132
转载 PHP基础(9.27 第十三天)
什么是PHP,为什么要学习PHP: (1)php是嵌入html页面中的脚本语言 (2)目前最流行的网站开发语言 (3)在几乎所有平台中都可以运行 (4)很多企业都在使用PHP作为开发语言PHP基本语法规范 1、<?php 开头 ?>结尾 2、php可以单独存在,也可以和HTML等结合使用 3、后缀名一般以 .php结尾 p...
2019-09-27 21:17:00
130
转载 使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)...
1、开启postgresql数据库2、msfconsole 进入MSF中3、search 17-010 搜索cve17-010相关的expauxiliary/scanner/smb/smb_ms17_010 扫描漏洞是否存在exploit/windows/smb/ms17_010_eternalblue 用来攻击的exp4、...
2019-09-27 21:14:00
1278
转载 Nmap目录扫描和漏洞扫描(9.27 第十三天)
目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等)目录:站点结构,权限控制不严格探针文件:服务器配置信息,phpinfo.php readme.txt config.txt后台:管理整个网站的入口,inurl:admin.phprobots.txt:一般存放在站点根目录,如果管理员对robos.txt文件不合理就...
2019-09-27 21:09:00
2303
转载 JS正则和点击劫持代码(第十二天 9.27)
JS正则正则表达式:用单个字符串描述或者匹配符合特定语句规则的字符串一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索,可以去替换语法:/表达式/修饰符(可选)varpara=/icq/I;//不区分大小写使用search(),replace()去和正则表达式结合使用。var str="I'm a Hacker";var n=str...
2019-09-27 20:28:00
126
转载 Banner信息收集和美杜莎使用(9.26 第十二天)
Banner信息收集Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息目标服务器上可能对banner信息进行了隐藏或者禁止读取收集方式:1、使用NC(netcat,瑞士军刀)nc-nv ...
2019-09-27 20:23:00
166
转载 JavaScript的运算符、条件判断、循环、类型转换(9.25 第十一天)
JS的运算符加 +减 -乘 *除 /取余 %自增 ++自减 --赋值运算符a=3a+=3 a=a=3a-=3 a=a-3a*=3 a=a*2a/=3 a=a/3a%=3 a=a%3 a=1连接符号+ (把多个变量拼接到一起)A=’我’; B=‘是’; C=‘谁’A+B+C比较运算符...
2019-09-25 20:49:00
96
转载 使用BurpSuite和Hydra爆破相关的服务(9.25 第十一天)
使用BP和Hydra爆破相关的服务Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用Hydra爆破C/S架构的服务。使用BurpSuite爆破web服务DVWA:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+Mysql环境的支持爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)字典:就是一些用户名或者口令(弱口令/使...
2019-09-25 20:44:00
256
转载 JavaScript(第十一天 9.24)
Html(决定页面显示的数据)+CSS(决定页面的布局)+JS(和用户或者服务器交互、决定页面的行为)JS前端的编程语言,脚本语言,简单易学,基础是HTML+CSS编译工具使用:vscode sublime notepad 浏览器辅助性调试代码JS需要写在<script></script>里,脚本可以放在<head>或者<bod...
2019-09-24 22:13:00
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人