白帽小学二年级-CSDN博客

原创 kali linux篇之crunch

简介:crunch是一个强大的口令文件制作工具，可以根据自己的需求，制作任意的口令字典文件参数解释：min设定最小字符串长度（必选）max设定最大字符串长度（必选）-o将生成的字典保存在指定文件-t指定密码输出的格式-p指定元素组合%代表数字^代表特殊字符@代表小写字母,代表大写字母crunch 2 4 > 1.txt生产2-4位由26位字母组成的字典，并保存到1.txtcat 1.txt查看字典crunch 7 7 -t admin%% &g.

2022-03-22 15:39:26 1667

原创 kali linux篇之协议爆破工具hydra

简介：hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：http://www.thc.org/thc-hydra。这边以自己内部环境的另一台Linux为例子，过程都在安全环境下进行。输入xhydra，可以直接打开图形化界面通过nmap扫描可以得知目标的IP为192.168.172.131，开放的端口为22补充一下:协议选择ssh远程登陆，22号端口对应ssh然后到passwords界面，我们这边是要对root用户进行密码枚.

2022-03-22 14:54:15 9267 2

原创 kali linux篇之nmap常用命令

nmap篇nmap -sS -sV -T4 192.168.172.131-sS:使用TCP SYN扫描-sV:进行版本探测T0-T5 表示扫描速度，数字越大速度越快nmap -A T4 192.168.172.131-A：采用全扫描，与上一个差不多，信息多一点nmap 192.168.1.0/24扫描该网段存活主机的开放的端口状态及服务nmap --top-ports 100 192.168.1.125扫描对方最常开放的100个端口nmap --script=vuln

2022-03-22 12:52:04 6147

原创 centOS7安装MySQL

下载地址：MySQL :: Download MySQL Community ServerMySQL文件压缩包传到linux后，在其所在目录解压等它解压完成后，再移动重命名一下mv mysql-5.7.26-linux-glibc2.12-x86_64 /usr/local/mysql创建mysql用户组和用户并修改权限groupadd mysqluseradd -r -g mysql mysql创建数据目录并赋予权限mkdir -p /data/my...

2022-03-15 15:23:26 571

原创 Docker-Compose简介、安装及常用命令

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。

2022-03-14 12:55:00 2026

原创 CentOS7上安装开源堡垒机Telepor

linux安装开源堡垒机Telepor

2022-03-14 09:59:31 458

原创 DVWA中（medium）、高（high）级别xss

DVWA中（medium）、高（high）级别xss

2021-12-23 11:50:36 977

原创 MS12-020漏洞的利用（死亡蓝屏）

MS12-020漏洞的利用（死亡蓝屏）攻击方：kali-Linux目标机：Windows7 专业版平台：VMware虚拟机

2021-12-22 14:56:22 3192 1

原创 dvwa 低、中级别文件上传漏洞+php一句话木马

dvwa简单（low）级别用记事本写好一句话木马，并将后缀名改为.php文件找一张小一点的图片进行测试，这里对图片大小有限制，太大无法上传获得到的路径我们加到当前的URL后面访问一下，看能否看到我们上传的图片可以看到，说明路径有效，这时我们就可以尝试直接上传我们的一句话木马.php文件，发现可以直接上传将显示的路径../../hackable/uploads/1.php，复制到当前URL后面（有#号要删除）回车才能得到真正的路径通过工...

2021-12-20 19:30:37 1613

原创 xycms登录后台详细教程(php+mysql)

xycms登录后台详细教程(php+mysql)

2021-12-17 16:27:51 4431 5

原创 dvwa靶场中(Medium)安全等级sql注入

sql注入教程详解使用burpsuite将抓到的数据包转发到repeater模块(burpsuite使用前需要将浏览器设置代理判断是int还是str类型，显然是int类型用order by关键字进行数据表中列数的判断1 order by 1,2 //正常显示1 order by 1,2,3 //报错，所以是两列1 and 1=2 union select 1,database() //联合注入获取数据库名1 a...

2021-12-16 20:16:50 1380

phpstudy.rar

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。

2022-03-15

DVWA-master.rar

DVWA靶场，需要配合PHPstudy实用

2022-03-15

真空密码字典生成器.zip

自己在用的字典生成器，非常好用，支持设置手机号，生日，字符，字符组，大小写等等多种信息进行排列组合，生成的文件为txt文件

2022-03-15

安装包WinSCP-5.19.6-Setup.exe

WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。

2022-03-15

linux开源堡垒机teleport资源包 teleport-server-linux-x64-3.2.2.tar.gz

Teleport是一款简单易用的堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成：跳板核心服务 WEB操作界面支持的操作系统（服务端） Teleport支持部署到Linux系统中，目前支持的系统版本如下： Ubuntu 14.04 64位及以上版本 CentOS 6.2 64位及以上版本 Debian 6.0 64位及以上版本 Redhat 6.2 64位及以上版本支持的操作系统（客户端） Windows MacOS

2022-03-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人