- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 局域网断网
原理arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网。准备工具和目标kali linux 中的 arpspoof命令格式: arpspoof -i 网卡名 -t 目标ip 目标网关攻击...
2018-09-29 22:45:49 424
原创 Kali Linux 手动配置ip
首先把虚拟机的网络适配器设置成桥接模式:直接连接到物理网络大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。但是大家在Vmware里安装kali的时候,大多数用户为了方便,未选择桥接模式,而是选择了使用与本机共享的IP网络当然,这样能上网,但是你的虚拟机却没有实际获得内网IP。1,首先你要在你的本机上ipconfig一下 例如我的:说一下内网ip ,如果你的网关是192...
2018-09-26 22:21:07 29755 4
转载 vmware虚拟机三种网络模式详解
由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择,常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候,很多初学者都会遇到很多问题,而vmware的网络连接问题是大家遇到最多问题之一。在学习交流群里面,几乎每天都会有同学问到这些问题,写这篇详解也是因为...
2018-09-20 10:47:39 194
原创 SQL注入原理
SQL注入就是通过sql命令插入到web表单中提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。用户进行用户名和密码验证时,网站需要查询数据库,查询数据库是就执行sql语句当用户登录时,后台执行的数据库操作语句是【select user_id ,user_type ,email from users where user_id='用户名' and passw...
2018-09-08 12:11:16 527
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人