Nexus6刷入NetHunter及卡顿问题的解决

新UI的第一篇博客,最近整了一台Nexus6,然后开始刷入nethunter,试过直接使用刷机精灵刷,没成功,然后参考了简书的一篇博客:https://www.jianshu.com/p/0e9c5009aa88,步骤差不多,我就不上图片了,简单写一下: 有任何问题欢迎留言,我看到就会回复大家 ...

2019-03-21 00:01:51

阅读数 272

评论数 0

常见的Web漏洞——XSS

XSS简介 XSS是跨站脚本攻击(Cross Site Scripting)的简写,为了不与层叠样式表混淆而改写的。此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可以使用XSS来绕过访问控制,如同源策略。利用XSS可以窃取账号,网页挂马,发动拒绝服务攻击,发送垃圾邮件等等。 XSS原...

2018-07-08 17:53:33

阅读数 2681

评论数 0

常见的Web漏洞——SQL注入

SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库MySQL为例,看懂本文需要了解基本SQL语句。 ...

2018-06-25 17:59:26

阅读数 10264

评论数 4

安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs

我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoat、D...

2018-06-24 21:53:24

阅读数 4260

评论数 0

PHP+MySQL实现简单的登录(SQL注入入门实验)

本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create ta...

2018-06-03 00:10:15

阅读数 8160

评论数 0

Metasploit利用MS17-010漏洞

使用nmap扫描主机及开放的端口:nmap -sS 192.168.1.* Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-25 15:06 CST Nmap scan report for cvr328w (192.168.1.1) Hos...

2018-05-25 15:19:23

阅读数 9227

评论数 0

Wamp的搭建与DVWA的安装

Wampserver的安装 对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。 一、首先下载wamp,...

2018-05-16 17:06:09

阅读数 7584

评论数 1

一次完整的渗透测试实验

渗透测试的一般思路: 侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识: Nmap: -A ...

2018-05-10 23:46:05

阅读数 13827

评论数 3

Kali Linux渗透测试第二步:漏洞评估

Kali自带了很多漏洞扫描工具,如下: 1、Webshag:webshag是安全审计的跨平台多线程工具。会收集对web服务器有用的功能,如端口扫描,web爬虫,URL扫描和文件模糊测试。 2、Skipfish:这是一款web应用安全侦查工具。它会利用递归爬虫和基于字典的探针生成一幅交互式网...

2017-12-04 21:37:48

阅读数 15222

评论数 0

Kali linux渗透测试第一步:侦查

知己知彼,百战不殆 robots.txt:查看网站上哪些文件是不可以见的,Disallow:后面的就是不可见的 shodan搜索引擎:可以找出特定设备,如系统,运行着某个版本的软件 HTTrack:克隆网站的工具,在终端输入httrack,然后输入项目名,选择存储路径然后进行克隆 ...

2017-11-30 21:37:22

阅读数 22857

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭