- 博客(3)
- 收藏
- 关注
RSS订阅原创 利用beef劫持客户端浏览器
Current Browser选择Commands,然后在Browser里面选择Redirect Browser,最后在右边的Redirect URL中输入网址,就可以控制目标浏览器跳转到指定网址了。1.搭建IIS服务器,配置存在XSS漏洞的留言板网站,并利用AWVS(Acunetix Web Vulnerability Scanner 10.0)扫描出该网站存在XSS漏洞。4. 在本机访问这个服务器的留言板,本机的浏览器就会被劫持,接着就可以利用beef控制浏览器跳转到指定网址。3. 客户端(本机)
2023-01-28 17:00:29
335
原创 复现任务A
发现靶机的ip为192.168.124.138,不过这里我没有扫出靶机在80端口上执行着Easy File Sharing Web Server httpd服务。接下来我们利用溢出漏洞实现在靶机执行计算器程序,以/usr/share/exploitdb/exploits/windows/remote/39009.py为例。-o:存放payload.exe的路径,也可以把payload.exe放在root文件夹里,即/root/payload.exe。lhost=接收端的ip(你的kali的ip)。
2022-11-07 16:56:40
774
原创 利用Wireshark抓取QQ的数据流
2、打开010编辑器,将文件拖入编辑器中。发现图片的格式头,把格式头前面的十六进制数据删除,然后保存。6、查看Info一栏,找到有含有(JPEG JFIF image)的一栏。7、Show data as这里选择原始数据,然后另存为,随便起一个名字,jpg格式,放到桌面。3、选择WLAN,在搜索栏输入ip.src== + ip地址,然后Enter。3、电脑和手机连同一个网络(WiFi和或者手机热点)。4、用手机QQ的我的电脑向电脑发送一张图片。2、查看手机所连接网络的ip地址。1、打开图片,发现无法显示。
2022-10-06 15:44:29
4980
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人