- 博客(2)
- 收藏
- 关注
原创 kali制作一个简单的钓鱼网站
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站,kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
2023-11-24 20:39:35 731 2
原创 dvwa-low使用sqlmap爆破
通过sqlmap确认输入的链接存在基于布尔类型的盲注、基于错误的注入、时间注入攻击-时间盲注、union注入攻击。准备好自已的dvwa环境和检查一下kali上的sqlmap是否可用,有时候sqlmap会出现版本过旧的问题。4.-D 数据库名 -T 表名 -C "字段,字段" --dump 获取表字段对应的数据。3.-D 数据库名 -T 表名 --columns 获取表中所有字段。显示需要我们进行登录,我们可以获取网站的cookie,F12打开。2.-D 数据库名 --tables 获取库中所有表。
2023-11-23 14:24:05 80
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人