- 博客(7)
- 收藏
- 关注
RSS订阅原创 mysql数据库入侵实现远程控制
先使用nmap工具对靶机进行扫描,发现3306端口开放,我这里用的是Windows下的zenmap工具。如果是网站的数据库,还可以写入一句话木马,用中国蚁剑等工具连接。启动msfconsole(kali环境下自带)爆破出用户名root,密码123456。
2023-09-17 10:27:54
167
原创 搭建kali和win xp靶机实验环境
从kali官网下载(https://www.kali.org/get-kali/#kali-bare-metal )并安装64位镜像。安装kali虚拟机,选择graphical install,图形化界面,安装完成后,虚拟机——快照———拍摄快照1,命名安装完成。当本机连接互联网后,主机IP地址如下,虚拟机使用桥接模式后,虚拟机必须配置与主机在一个网段,才可联网通信。汉化教程,配置好汉化,注意这一步要联网,可使用手机散网。设置桥接模式:在虚拟机未开启之前,菜单栏:虚拟机---设置---网络适配器。
2023-03-22 16:07:58
890
原创 通过msf渗透win10
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
2023-03-22 15:51:35
1177
2
原创 服务器网站重构解题思路和实战
该检材是通过远程取证备份的网站源码和数据库,要求能正常登陆网站管理员后台,时间10分钟内搭建成功为熟练,30分钟内为一般。下载小皮面板等phpstudy工具,这里以小皮面板为例,打开网站根目录,将bjhgww文件复制到WWW/文件夹下,将数据库文件复制到MySQL的data文件夹下。打开WWW/data 下的config.php配置文件,将数据库账号密码修改为root、root,并找到网站后台地址为GuanLiZX。使用Navicat连接数据库,查找用户表,将密码的MD5值修改为123456的MD5。
2023-03-21 15:49:13
594
原创 hook基础搭建
将frida-server push到模拟器/真机的 /data/local/tmp目录下,然后进行提权。\4. 在官网上下载frida-server,为防止到时候出现问题,最好两个版本都下一下。\2. 在Windows下打开adb工具(或者使用Android studio)\3. frida环境安装(要提前安装python环境,最好是3.9版本)即可使用objection操作APP。frida可直接运行。\5. objection工具。
2023-03-21 15:48:39
406
原创 寻找网站后台的几种常见的方法
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!)当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法:查看网站图片中的属性我们可以随机点击一些图片的属性,看看它的路径能否加以利用查看网站底部信息可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口rebots文件就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
2022-10-25 12:21:14
9566
1
原创 《口袋侦探》闪退、打不开、玩不了的解决方式。
(本方法适用于高版本安卓系统) 《口袋侦探》由于长期未更新的缘故,导致目前的64位系统无法打开,现在为大家介绍一种使用64位系统打开《口袋侦探》的方法。1.首先下载vmos pro虚拟机2.打开后点击右上角图标3.添加安卓4.4版本4.打开,选择文件传输5.找到《口袋侦探》6.传输完毕后即可打开助手李晓英最好看~~...
2022-05-27 15:34:14
3183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人