自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 关于路由器的配置参数

借此记住我会在下一刻就忘掉的所有命令参数。  enable 进入特权模式  interface terminal 进全局模式  intrface 端口名 进入端口设置  在特权模式中,show ip route 查看路由表  show access-lists 查看acl协议 show run/running-config 查看当前运行的配置信息  show vlan

2018-01-29 19:28:38 457

原创 关于kali linux安装TP-LINK驱动的问题

  快过年了,想学点有用的新技能,破解个无线网密码啥的。想干就得有工具啊,找到kali,因为我用的是虚拟机(原本我想装双系统来,但是电脑被我搞坏了,只能用虚拟机),因为虚拟机加载不了笔记本的无线网卡,所以我买了个无线网卡,插上之后,不能用,因为缺少驱动,然后就去查原因嘛。首先lsusb查看所需驱动 得知是这个ID 148f:7601,通过搜索引擎搜索。去大佬那里下载驱...

2018-01-27 15:18:39 5706 1

原创 有关sqlmap的使用

首先贴一段详细参数说明,相当于说明书了sqlmap详细命令:-is-dba 当前用户权限(是否为root权限)-dbs 所有数据库-current-db 网站当前数据库-users 所有数据库用户-current-user 当前数据库用户-random-agent 构造随机user-agent-passwords 数据库密码

2018-01-24 10:06:52 204

原创 获取网站管理员账户密码?

最近学长让用sqlmap获取一个网站的管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。  SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。  首先sqlmap据说是一个开源的

2018-01-24 09:36:53 13728

原创 ms17010复现

关于漏洞的复现干多了就发现,这种菜鸟级别的复现,,真是没有啥实用性,主要就是,自己玩玩,,,唉,,   ms17_010,好像跟什么永恒之蓝,勒索病毒有啥关系。但是,我这种小白可管不着,而且现在做的所有的复现都是基于防火墙关闭,所以,没有啥技术,复现也白复现。。。。  好了,还是讲复现:  搜索:search 17_010很容易看出来,这个第一个方法是搜索网段中主机漏洞的,

2018-01-23 21:08:13 6555

原创 复现ms12020

据说这个漏洞是微软在12年发布的一个系统漏洞,针对winxp和win sever2003,通过攻击,导致重启或蓝屏。  来说说利用过程,过程还是很简单的,让我觉得还是挺适合新手。。。但是攻击目标必须开着3389端口,,,这,,咳咳还是说过程吧。。。  search ms12_020  第二个是扫描,用来扫描网段上有漏洞的主机,第一个是攻击模块use auxiliary/sc

2018-01-23 20:49:19 429

原创 漏洞ms08_067的复现

更换了镜像之后,一切显得理所当然一样,,,这根本不能用于实际,,  首先是metasploit的使用:  关于工具的使用,也发现了两种不同的方法,依次列举  1.0:  搜索方法:search ms08_067  可以看到有一个方法  然后使用这个方法:use exploit/windows/smb/ms08_067_netapi  然后查看可以应用的payload

2018-01-23 18:26:59 2619

提示
确定要删除当前文章?
取消 删除