工具
文章平均质量分 70
BeatRex
一个热爱hiphop、popping、spinning的白帽
展开
-
Ubantu系统下搭建Vulhub靶机
一、安装及配置docker1.1 docker的安装curl -s https://get.docker.com/ | sh1.2 docker换源docker官方中国区 https://registry.docker-cn.com网易 http://hub-mirror.c.163.comustc http://docker.mirrors.ustc.edu.cn阿里云 http://<你的ID>.mirror.aliyuncs.com阿里源地址为:https://原创 2020-09-12 02:17:43 · 344 阅读 · 0 评论 -
Nmap基本使用
nmap -h:帮助命令主机发现:nmap -sn (具体)ip:扫描内网内的其他主机eg:打开kali linux虚拟机;打开命令行窗口;输入nmap -sn 192.168.124.134/24;可以看到扫描到的已开启的虚拟机的地址信息扫描端口:nmap -sS [-p条件] ip-p条件可省略,缺省扫描所有端口条件可以分为两种:指定范围如nmap -sS -p1-...原创 2018-11-08 11:36:55 · 879 阅读 · 0 评论 -
SQLmap使用
一、确定目标sqlmap -u "URL"通过URL进行确定,GET方式时:此处为带参数的URLsqlmap -r 文件结合Burpsuite抓包进行首先设置代理访问网站,然后找到具体页面的请求包,将请求包选中右击创建文件示例:将上图创建好的文件放置桌面,起名为postsqlmap 通过-r参数选中对于POST请求的,也可通过-u "URL" --cookie "访问网站...原创 2019-03-26 23:05:05 · 1179 阅读 · 0 评论 -
weevely基本使用
一、weevely使用weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。以生成一个名为weevelyshell的shell并上传连接的案例进行学习。首先...原创 2018-11-22 22:33:00 · 8717 阅读 · 2 评论 -
setoolkit克隆网站获取用户信息
一、环境kali、DVWA二、步骤首先打开kali,输入setoolkit依次选择选项1-选项2-选项3-选项2输入钓鱼网站的网址(默认为本地网址)输入要克隆的网址URL这里我的网址如图,将网址复制然后模拟攻击场景,攻击者向受害者发送了一条钓鱼链接,此链接与DVWA的登陆页面完全一样,受害者点击之后并进行登陆信息点击login之后,用户信息就被setool...原创 2019-05-24 09:39:42 · 2703 阅读 · 0 评论 -
Metasploit基本使用及常见漏洞复现
一、数据库配置第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql步骤:开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功;创建和初始化msf数据库msfdb init;启动msfmsfconsol...原创 2019-09-20 17:56:35 · 1558 阅读 · 0 评论