- 博客(5)
- 收藏
- 关注
原创 kali渗透攻击
渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。I:msf.doc是生成的包含恶意HTA文件的word文件。
2024-06-03 13:29:26 533
原创 Web使用DirBuster寻找敏感文件和自录
DirBuster是一款使用Java语言写的应用程序,它可以从Kali的主菜单或在终端使用dirbuster。文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中,也可能由Dirbuster使用。Dirbuster是一种履带式和粗暴式的混合物,它遵循它找到的页面中的所有链接,但也为可能的。确定文件是否存在,DirBuster使用服务器的响应代码。401未授权:访问此文件需要身份验证,对于需要登录的网页,服务器可能返回此响应。永久移动:请求的网页已永久移动到新位置,这是重定向到给定的URL。
2023-11-29 10:24:45 116 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人