kali
文章平均质量分 75
白帽子黑客,渗透测试。
staticandpublic
这个作者很懒,什么都没留下…
展开
-
百度高级搜索技巧
背景在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.baidu.com)作为Google在国内的竞争对手,性能和实力一点不逊色,搜索功能一直备受广大网友的好评。而百度的使用技巧何止这些,即便你是个标准的菜鸟,依然可以借助文中的技巧来提升搜索效率。我们对于信息的收集主要有两种方式:被动收集、主动收集。被动收集:公开的渠道收集主动收集:对目标主机发送发送请求,但是这样容易被服原创 2021-03-08 22:40:00 · 1938 阅读 · 0 评论 -
截取目标计算机访问过的图片
这是ARP攻击的拓展,目标计算机作为ARP攻击欺骗的目标主机,通过修改其ARP缓存表,并使用黑客计算机作为中间件转发从目标主机到路由器(网关)的信息。这样我们的黑客计算机就能通过监听网络接口,来获取目标主机的信息。以此我们截图目标主机访问的图片,就变得轻而易举。1.1 确定在同一局域网内首先我们要想进行ARP攻击,首先就需要目标主机与我们的黑客计算机在同一网段上(同一局域网内),这样ARP(地址解析协议)才会生效。以本次实验为例:黑客计算机的IP地址:192.168.1.7目标主机的IP地址:1原创 2021-01-26 20:50:42 · 263 阅读 · 0 评论 -
ARP断网攻击
在之前的文章当中,我已经向大家介绍了关于ARP的欺骗原理。再进一步,将其中的原理运用到实战中去,又会有什么效果呢?ARP又可以给我们带来哪些具体的作用呢?毕竟实践要来支撑,我们之前学过的ARP欺骗原理。我们默认黑客主机与受害者计算机已经在同一网段内(相同局域网下),比如说两台计算机已经连接到同一 Wi-Fi 信号内。只有这样才能保证在接下来的ip地址扫描与断网攻击有效。1.1 nmap:批量扫描同局域网内的其他主机首先使用目录:ifconfig,来查看黑客计算机在当前局域网下的ip地址。从上原创 2021-01-25 16:37:34 · 2515 阅读 · 3 评论 -
ARP欺骗概述与实操
ARP欺骗攻击原理1. ARP协议ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。简单来说,就是将IP地址转换为物理地址(在一个局域网中主机之间的通信是通过物理地址来完成的,计算机通信就像人类写信交流一样,必须要有个正确的收信地址,对方才有可能接收到,而在这个收信地址就是MAC地址)。为什么需要ARP协议呢?从计算机网络7层协议分析,因为在OSI七层模型中,对数据从上到下进行封装发送出去,然后对数据从下到上解包接收,但是原创 2021-01-16 20:04:19 · 666 阅读 · 1 评论 -
gcc学习心得和使用demo
gcc1. 简介gcc(GNU C Compiler)是一款性能强大、性能优越的多平台编译器。它支持可以编译的语言:C、C++、Java等等。而且gcc已经从当初只支持c语言编译的工具,逐渐成为支持市面上绝大多数语言编译的编译器。可以说,如今的gcc已经是多平台、多语言的编译器,总的来说使用gcc编译无处不在,尤其在学习Linux中,安装其他软件也是需要gcc的编译支持,例如:VMWare tools。简单来说,gcc就是将我们提前写好的代码(C、C++、Java等)文件,编译成为可执行的文件原创 2021-01-15 21:40:14 · 1136 阅读 · 0 评论 -
xhydra的使用
xhydra的使用xhydra的介绍与用法xhydra是Hydra的图形化版本,使用原理和Hydra相同。在使用xhydra时,首先要指定被攻击主机的ip地址、端口号,并选择被攻击主机端口号所对应的连接协议。在“passwords”选项卡中,输入 要破解的用户名、密码,既可以是准确的值,也可以是用户名或者密码字典。最后,在“start”选项卡中,点击“start”按钮开始对被破解主机进行破解。xhydra的使用案例破解之前的准备输入命令:vim /etc/ssh/sshd_c原创 2021-01-14 17:34:48 · 2180 阅读 · 0 评论 -
hydra暴力破解win10用户名和密码
hydra暴力破解win10用户名和密码准备工作:win10计算机开启3389端口和关闭防火墙开启3389端口3389端口:Windows 10远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器。在桌面上右击“我的电脑”,选择“属性”,点击左边“远程设置”,选择“允许连接到此计算机”。此外,为了让扫描更加顺利,我们还需要关闭win10计算机的防火墙。当然我们也可以借助nmap来穿透防火墙进行扫描,这一点以后会演示给大家。“win+R”并输入命令:“c原创 2021-01-14 14:52:34 · 15404 阅读 · 5 评论 -
使用medusa破解OWASP渗透平台用户名和密码
medusaMedusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。medusa属于在线密码破解工具。这是meidusa官网,大家可以在此查看medusa的英文简介。测试环境搭建(两种)在OWASP渗透测试官网下载,但是由于下载速度受限,此方法并不推荐。百度网盘下载, 提取码: ng9j 。(推荐)将下载文件解压缩后,使用VMWare打开虚拟机。开机,输入用户名、密码,测试环境即可搭建成功。使用命令:ifconfig ,查原创 2021-01-13 14:26:08 · 2320 阅读 · 0 评论