penetrationTest
文章平均质量分 55
foryouslgme
活着只有眼前的苟且,生活就是诗和远方,只有活着才有机会生活。人不死,学习不止。只有活更长,才能看尽人世繁华。
展开
-
kali更换gnome并自定义登录界面
Gnome是linux下比美观易用的一款Linux图形化界面,发现网上的教程很多各式各样,有些还是错误的不能正确更换,或者不能修改登录界面。原创 2023-08-31 19:14:40 · 3553 阅读 · 1 评论 -
BurpSuite暴力破解结果过滤
BurpSuite暴力破解大家应该都很熟悉了,甚至是破解结果过滤都很清楚(其实破解结果过滤也很简单),只是操作稍微有一点点不人性化,容易让人理解错误,这里只是为了给自己做个记录。破解结果分析在日常工作中,常常只验证某接口是否存在暴力破解漏洞即可,都是使用几个、十几个数据进行测试,这样测试结果一目了然,但是在真实环境中,往往都需要大量数据进行暴力破解,那最难就是从众多结果中筛选出正确的数...原创 2019-09-23 16:37:27 · 6723 阅读 · 2 评论 -
kali2017安装后要做的事
启用sshroot@kali:/etc/vim# vim ssh_config PasswordAuthentication yes #正确配置root@kali:/etc/vim# vim sshd_config PermitRootLogin yes #正确配置#配置错误提示:kali Permission denied, please try again.开启启动原创 2017-08-24 14:34:02 · 2680 阅读 · 0 评论 -
渗透测试:sqlmap伪静态注入与携带cookie登录认证注入
sqlmap伪静态注入与携带cookie登录认证注入原创 2016-10-10 16:04:44 · 23093 阅读 · 2 评论 -
浅谈CSRF攻击方式
【转载】CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,转载 2016-09-30 11:32:58 · 287 阅读 · 0 评论 -
Metasploit基本用法
【参考博客地址】【启动msf】#msfconsolemsf >【搜索模块】msf > search portscan【使用对应模块】msf > use scanner/portscan/syn【查看当前模块的配置参数】msf auxiliary(hashcollision_dos) > show options Module options (auxiliary/dos/http/hashco原创 2016-10-13 14:30:00 · 4027 阅读 · 0 评论 -
老男孩视频纠错:一台电脑只能与biadu建立一个tcp链接
讲socket中的SOCK_RAW时,讲着讲着讲到tcp的ddos攻击,一台电脑只能和目标系统的80端口建立一个tcp连接,要攻击别人就要伪造大量的源地址,才可以攻击目标系统原创 2016-09-02 10:22:28 · 664 阅读 · 0 评论 -
渗透测试:nc端口转发或反向转发
我就知道这么些参数 了: 第一个: nc -l -v -p 7626 这就是打开本地的7626端口进行监听,并反馈连接信息这样如果有扫描冰河木马的人会认为你中了木马开放了7626,和“小猪快跑”的功能有点象,再加个批处理文件一起用的话就是一个“小猪快跑”了. 如果要监视是否有入侵本地80端口的行为,并记下来,用这个命令: nc -l -p 80 >>c://日志.dat 这样,凡是有针对转载 2016-09-01 14:40:12 · 7922 阅读 · 0 评论 -
一次心脏滴血漏洞的bug处理过程
一个p2p平台,一次内部安全事件的处理过程,一个关乎投资人利益的网络投资平台,一个无知者无畏的年代。口口声声对外宣称安全、可靠、高收益、……原创 2016-06-15 11:53:54 · 3712 阅读 · 0 评论 -
iphone安装burp证书
技术博客从新浪迁移至此,但内容就不重写了: iphone安装burp证书 http://blog.sina.com.cn/s/blog_701b1cb50102wk0x.html原创 2016-05-27 17:19:22 · 6548 阅读 · 0 评论