- 博客(14)
- 收藏
- 关注
RSS订阅转载 Ubuntu安装中文输入法
https://pinyin.sogou.com/linux/?r=pinyin输入:sudo dpkg -i sogoupinyin_2.1.0.00826_amd64.deb会提示有依赖问题输入sudoapt-getinstall-f然后就可以出现搜狗输入法了转载于:https://www.cnblogs.com...
2018-12-20 22:08:00
155
转载 Kali Linux ettercap的使用
ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击。我使用的是Kali Linux 2.0;在开始使用ettercap之前,先配置一下:编辑配置文件/etc/ettercap/etter.conf:# vim /etc/ettercap/etter.conf找到privs一段,改为:ec_uid = 0 # nobo...
2018-06-06 08:54:00
896
转载 Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)
Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。要求:安装有Kali Linux的计算机支持监控模式的网卡,笔记本电脑一般都支持字典文件时间和耐心这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。...
2018-06-06 08:51:00
387
转载 创建假的wifi热点
本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。这种攻击也叫”水坑攻击”-把其他用户都聚集到一个”坑”中。系统要求:Kali Linux本地有线网络连接(网络接口 eth0)无线网卡支持包注入模式和监控模式 (网络接口 wla...
2018-06-06 08:49:00
409
转载 使用pdfcrack破解PDF密码(Linux)
pdfcrack是破解PDF保护密码的Linux命令行工具。安装pdfcrackDebian系列:# apt install pdfcrack暴力破解# pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789暴力破解密码是漫长单调的过程。上面使用的参数解释:-n:密码最短多少个字符-m:密码最长多少...
2018-06-06 08:46:00
5185
转载 Kali Linux使用acccheck破解Windows用户密码
Kali Linux使用acccheck破解Windows用户密码(SMB协议)acccheck是设计用来破解使用SMB协议的Windows用户密码的。SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。acccheck就是使用perl封装了smbclient命令;它使用暴力破解的方式试出Windows...
2018-06-06 08:44:00
849
转载 判断hash值的加密类型
hash-identifier不是hash破解工具,而是用来判断hash值所使用的加密方式。例如你要使用hashcat破解一个hash串,在破解之前你要知道知道hash串使用的加密算法。hash-identifier支持的hash算法:ADLER-32CRC-32CRC-32BCRC-16CRC-16-CCITTDES(Unix)FCS-16G...
2018-06-06 08:24:00
725
转载 使用fcrackzip破解zip保护密码
zip是一种非常流行的压缩格式,并且它提供了一个密码保护的功能 - 只有输入正确的密码才能解压。本帖介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。Kali Linux默认安装了这个工具,如果你使用的是其它Linux发行版。例如Ubuntu,执行安装命令:sudo apt-get install fcrackzip...
2018-06-03 17:57:00
2006
转载 使用Hydra通过ssh破解密码
Kail Linux有一个的GUI版本:xhydra,也有一个命令行版本:hydra。xhydra:hydra:我使用命令行版本:hydra字典这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。使用前先解压:...
2018-06-03 09:02:00
536
转载 本地复现Struts2-053漏洞
漏洞环境:http://192.168.253.131/exp:%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...
2018-05-14 17:27:00
720
转载 本地复现Zabbix v2.2.x, 3.0.0-3.0.3 jsrpc 参数 profileIdx2 SQL 注入漏洞
靶场地址:http://192.168.253.131:8000/poc打包后台上传转载于:https://www.cnblogs.com/Expioit/p/9036725.html
2018-05-14 16:27:00
249
转载 本地搭建复现st2-045漏洞
试验机:win10(攻击机) ubuntu(服务器)win10ip地址:172.16.6.66ubuntuip地址:192.168.253.131脚本下载链接https://files.cnblogs.com/files/baiyixuezhang/st2-045.zip转载于:https://www.cnblogs.com/Expio...
2018-05-11 11:55:00
478
转载 Ubuntu安装Vulapps漏洞靶场
GitHub地址:https://github.com/Medicean/VulAppshttps://github.com/vulhub/vulhub# 安装pipcurl -s https://bootstrap.pypa.io/get-pip.py | python3# 安装最新版dockercurl -s https://get.docker.com/ | sh...
2018-05-10 11:03:00
357
转载 如何在腾讯云Ubuntu服务器安装kali下的神器
首先重装系统到Ubuntu16利用Xshell连接sudo apt-get install nmap //安装nmapsudo apt-get install sqlmap //安装sqlmapcurl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/c...
2018-05-08 09:09:00
1878
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人