自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 收藏
  • 关注

原创 linux第二课:常用命令

Kali Linux,黑客必备神器。跟着我,带你从入门到入狱!第二课,常用命令。

2024-10-03 17:39:50 817 2

原创 linux第一课:下载与安装

Kali Linux,黑客必备神器。跟着我,带你从入门到入狱!第一课,下载与安装。

2024-10-03 16:32:47 1213 1

原创 关于绕过网站登录密码验证界面

众所周知许多网站(包括校园网)需要登录验证,这导致了许多不便。现在我教大家一个方法,不需要盗号就能绕过登录验证。这里是需要账号密码的,我们不去管这个页面其它内容。右键选择查看源代码。复制URL,然后到百度首页输入网址,回车。下滑找到登录跳转的URL(网址)。现在,已经成功绕过登录验证登录了官网。首先我们看到这个校园网的登录界面。

2024-08-18 16:39:14 1211 5

原创 关于SSH入侵Regarding SSH Intrusion

密码认证较为常见且方便,使用用户名和密码的方式登录,但安全性较低,容易被攻击者使用例如SQLmap等工具破解密码,盗取权限。当用户尝试使用SSH连接远程服务器时,SSH会使用私钥加密数据,并将加密后的数据发送到服务器,服务器使用公钥进行解密。密钥认证较为安全,因为它在传输过程中使用了更好的加密,防范了中间人攻击等风险。SSH入侵成功后,可以自由的控制肉鸡,因为SSH提供许多权限,还可以将肉鸡作为跳板机。而在Windows系统中,需要通过一些工具来完成SSH的连接(或入侵)。如PuTTY(下载地址。

2024-08-16 16:20:54 360

原创 利用SQLmap进行sql注入

SQLmap是一个自动SQL注入工具,可执行一个广泛的数据库管理系统后端指纹,具有强大的检测引擎,并能通过外带数据连接的方式执行命令。注:SQLmap不能直接扫描漏洞,需先用其它扫描工具扫出注入点,再用其验证及利用注入点进行sql注入。SQLmap可以运行在python2.6,2.7和3.x的平台上。

2024-07-21 15:38:39 207

原创 利用FileZilla进行sql注入

用FileZilla连接服务器前需要输入FTP连接信息,包括主机名,用户名,密码和端口号。输入正确且连接成功后,即可浏览本地文件系统,选择要上传的文件,并将其拖动到服务器上的相应目录中,上传文件成功。FileZilla是一个FTP客户端,一些攻击者可以利用它的功能向服务器上传恶意代码以进行sql注入。当然,这是在服务器已配置FTP服务端的情况下可能发生的。FileZilla下载链接。

2024-07-20 17:51:33 215 2

原创 Windows系统管理知识第四课:tracert终端指令跟踪路由

在tracert命令的输出结果中,第一列为网络节点的序号,第二列为往返时间(单位为毫秒),第三列为路由跟踪过程中每个节点的ip地址。有时第二列包含*号,为请求超时,可能是该节点的ip地址不在线或网络延迟卡顿。tracert,一个实用的cmd指令,用于跟踪路由器。当然,tracert也可以不使用任何参数,直接跟踪路由。

2024-07-14 15:15:30 1011

原创 Windows系统管理知识第三课:nbtstat名称查询

nbtstat是Windows系统的命令行cmd的指令。它用于查询在TCP/IP协议之上运行NetBIOS服务的记录,同时用于可以查看本地远程计算机上的NetBIOS列表。我通常用它查看某个已知ip对应的主机名。

2024-07-07 11:30:39 196

原创 python新手入门第六课:telnetlib连接telnet服务器(远程入侵)

【代码】python新手入门第六课:telnetlib连接telnet服务器(远程入侵)

2024-07-05 16:37:34 185

原创 入侵系统后的清除痕迹:清除日志与篡改日志

3.最后依次点击“应用程序”,“安全”,“Setup”,“系统”,“Forwarded Events”并依次清除日志,不要保存即可。Windows系统每天都会自动添加日志,以记录管理员的一举一动。2.选择事件查看器,选择Windows日志。1.打开桌面,找到此电脑,右键选择管理。

2024-04-21 14:51:01 1362

原创 Windows系统管理知识第一课:ip地址的更改

今天我们来学习如何在Windows系统里改ip地址,网关和子网掩码等。首先win+r打开运行框,输入control,回车。点击更改适配器设置。(如果出来界面是空白的就参考。然后点开网络和Internet。右键WLAN选择属性即可更改。点击网络和共享中心。

2024-04-19 19:12:35 332

原创 Python入门新手第五课:if-else

int的翻译是整数,input的翻译是输入。所以输入的数必须是整数。if的翻译是如果,elif的翻译是否则如果,else的翻译是其他的。上图2为输入-50的运行结果。Python网页版在线编程链接。,学会了快去试试吧!

2024-03-16 22:18:28 859

原创 Python入门新手第四课:for i in range

上图中"(1,6)"表示1~5的整数循环。print翻译为打印,后期会学这个指令。而"i"已被赋值,值依次为1,2,3,4,5。括号中内容表示整数列表中的整数,例中具体表示依次赋值的1,2,3,4整数循环。range翻译为范围,所以for i in range定义了i值的范围。今天我们继续学习Python入门课程。它的作用是for循环遍历整数列表。

2024-03-15 22:45:52 1045

原创 Windows powershell的初步学习使用第三课

上图为Windows注册表的浏览例图。只要在"PS HKCU:\〉"后面输入dir就可以浏览界面了。今天我们继续学习Windows powershell的命令。作用:像操作文件一样操作或浏览Windows注册表。注意:"cd hkcu:"要加冒号,不然命令无效。

2024-03-15 21:14:43 242

原创 Windows powershell的初步学习使用第二课

policy的翻译是政策,这里表示策略。代码片里是公式,也可以不加"<policy name>"。今天我们来学习Windows powershell的指令。作用为查询当前执行策略。

2024-03-14 18:53:58 256

原创 Python入门新手第三课:while

这个代码的意思是如果错误,则允许后面的代码。while这个指令很简单,不过有一点要注意:最后一定不要忘记冒号!今天我们来学习Python的while指令。这个代码的意思是如果正确,则运行后面的代码。

2024-03-13 21:38:31 420

原创 Python入门新手第二课:import

这里就导入了tkinter.messagebox这个模块。这个模块后面会学到,现在只需了解一下,不用深入学习。import,英语直译过来就是输入。顾名思义,import的作用是导入模块。import还能导入许多模块,比如math,sqrt等。module_name就是模块名字的意思。今天我们来学Python的import。

2024-03-13 21:10:36 104

原创 Python入门新手第一课:Hello world

你看,这里的a是不是没有加引号?所以a本身不是字符串,打印的字符串是"Hello world"才对。a只是一个用于代表的字母,类似于方程中设的x。今天讲的内容会非常简单,会的团队成员可以直接跳过,去学习后面的内容。不过对于Python新手中的新手来说,这也是一篇有营养的博客了。print表示打印,在Python中可以打印出内容。而括号里的内容是字符串。注意,字符串必须在外面加上引号。

2024-03-13 19:13:48 355

原创 Windows powershell的初步学习使用

另外,cmd指令不是Windows powershell指令,请勿在Windows powershell中使用。后续我会继续更新关于这个win7以上电脑自带软件的博客,请查收。首先,按住win+x,点击Windows powershell(管理员)出来一个蓝色的界面,就是使用界面了。第一个指令,chkdsk,是给电脑检查系统的指令。

2024-03-12 18:39:52 390

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除