![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Kali 渗透
Kali渗透的基本命令
Reloaded?
计算机小白,求各位指教~
展开
-
Sql注入原理
sql注入的原因语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行的这些指令。在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案例讲解登录的SQL语句:s原创 2021-11-03 20:21:59 · 154 阅读 · 0 评论 -
系统漏洞扫描
漏洞扫描的原理通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致,就存在漏洞。漏洞扫描工具-nmap-nmap --script vuln 目标IP地址原创 2021-10-21 18:20:14 · 179 阅读 · 0 评论 -
Web应用程序漏洞扫描
web程序漏洞扫描其实是每个扫描器读取自己Payload1.QWASP -ZAP漏洞扫描(对目标服务器进行漏洞扫描,主要针对HTTP服务器)nikto -host IP地址nikto -host -192.168.136.132原创 2021-10-17 18:46:40 · 353 阅读 · 0 评论 -
获取端口版本信息和操作系统版本信息
端口服务版本信息获取-nmap -p 端口号 -sv IP地址原创 2021-10-14 16:42:41 · 203 阅读 · 0 评论 -
Kali Linux下安装配置Nessus漏洞扫描器
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。官网:https://www.tenable.com官网页面下载Nessus漏洞扫描器下载链接:原创 2021-10-11 21:38:35 · 175 阅读 · 0 评论 -
kali端口扫描
kali端口扫描端口扫描工具nmap使用-nmap IP地址进行扫描例:nmap -192.163.136.1端口扫描工具-Dmitry使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描dmitry -p 192.163.136.1端口扫描工具-netcat使用Netcat进行端口扫描-nc -nvz IP地址 端口范围nv -nvz 127.0.0.0 10-20...原创 2021-10-12 08:19:14 · 5658 阅读 · 2 评论 -
端口Banner信息的获取
端口的分类端口范围0-65535,TCP端口和UDP端口是相互独立的(因为TCP和UDP两个协议是相互独立的),两者并不冲突。端口分为:1.周知端口:即范围从0-1023,其中90端口分配给WWW(http服务)服务,21端口分配给FTP服务等。2.动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。3.注册端口,即端口号从1024到49151,分配给用户或进程。使用nmap获取端口Banner使用 nmap扫描指定主机的端口信息,并返回Banner-nmap原创 2021-10-13 20:18:02 · 3569 阅读 · 2 评论