![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
Scar~let
这个作者很懒,什么都没留下…
展开
-
Kali渗透学习(4)——填掉自己对网络理解不深而出现的坑
使用burpsuite抓本地包失败,暴露自己的基础问题,对127.0.0.1和localhost和本机IP三者的区别理解1.前言在自己搭建DVWA学习网络渗透的时候,需要用到burpsuite进行抓包分析,然后自己将burpsuite中的代理按照教程一样默认开启127.0.0.1代理,同时将浏览器也全部设置成通过该ip代理(不使用该代理的一栏是清空的),然后burpsuite开启抓包,欢欢喜喜...原创 2020-02-19 23:36:40 · 816 阅读 · 0 评论 -
Kali渗透学习(3)——使用aircrak进行wifi密码破解与arp-scan以及arpspoof使用
1.使用crunch生成密码字典crunch min max xxxxx “min表示生成密码的最短范围,max最大”crunch min max -t (指定type) %@^ xxxx百分号会被数字替换,@会被alpha字母替换,^会被符号替换2.使用aircrack破解wifi密码关闭一些影响网卡的进程airmon-ng check kill查看网卡airmon-n...原创 2020-02-19 14:54:03 · 806 阅读 · 0 评论 -
Kali渗透学习(2)——sqlmap使用--os-shell添加管理员
Kali渗透学习(2)——sqlmap使用–os-shell添加管理员首先要使用 --os-shell 来添加管理员用户,数据库要满足以下条件1.你使用的数据库要有root权限sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --is-dbs2GPC处于关闭状态即magic_quotes_gpc = off,php主动转义的功能关闭可以通过探...原创 2020-02-19 14:18:58 · 1576 阅读 · 0 评论 -
Kali渗透学习(1)——WEB端域名探测与端口扫描于sqlmap注入
Kali渗透学习(1)——WEB端域名探测与端口扫描前言学习Kali渗透已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘1.子域名探测DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞,所以我们可以从子域名(比如三级域名)下手,而dnsenum是一款强大的域名信息收集工具,使用格式dnsenum -f (-f指定收集用的字典文件)/usr/share/dn...原创 2020-02-19 13:52:57 · 1596 阅读 · 0 评论