- 博客(7)
- 收藏
- 关注
RSS订阅原创 Sqlmap使用教程
SQLMap是一款自动化SQL注入工具,支持检测和利用多种数据库(如MySQL、Oracle、SQL Server等)的注入漏洞,能够获取数据库信息、文件系统访问权限甚至执行操作系统命令。自动化检测注入点:自动识别GET/POST参数、Cookie等位置的注入漏洞。数据提取:获取数据库名、表、字段及数据。绕过WAF:通过篡改脚本绕过Web应用防火墙的检测。操作系统交互:获取Shell权限或执行远程命令。
2025-04-15 01:07:35
1241
原创 kali三大网络攻击方式深度剖析(DDos攻击,CC攻击,ARP欺骗)
网络安全的战场永无休止,攻击者不断进化,防御者亦需持续创新。Kali Linux如同一面镜子,既照见威胁,也折射出防御者的智慧与责任。真正的安全,不在于绝对的无懈可击,而在于快速检测、响应与恢复的能力。愿每一位技术从业者,皆以守护之心,驾驭手中利器。
2025-04-10 03:29:43
1230
原创 Nmap完整使用教程(超详细)
Nmap是网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。
2025-04-09 02:58:17
3103
原创 Metasploit从入门到实战完整指南
可以看出,还有RHOSTS要进行配置 ,RHOSTS就是要探测主机的ip或ip范围,我们要探测一个ip范围内的主机是否存在这个漏洞。攻击载荷是我们期望在目标系统在被渗透攻击之后完成的实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令。这里我们找到了四个相关模块,就是有粉色的那四个,前三个是漏洞利用模块,后一个是辅助模块,主要探测主机是否存在MS17-010漏洞。端口,即我(攻击者)的本地主机地址(LHOST)和端口号(LPORT)。它将目标机器上的常见信息收集起来然后下载保存在本地。
2025-04-07 02:25:03
1104
原创 kali安装中文输入法
这里的sudo是进入root模式下,进入root模式才能进行安装程序,如果已经在root了,可以不用加sudo,这段命令后要输入密码,就是安装kali时候输入的密码。先点击“键盘”按钮,在将键盘布局设为汉语,这样,进入kali就默认为中文,可以通过ctrl + 空格的方式来切换。在中文版kali中,经常在输入路径等情况下,想要输入中文,这就需要在kali中安装中文输入法。接下来,进行输入法的配置,把fcitx输入法设置为默认输入法。点击之后会出现下面的界面,如果没有出现,重启以下就会出现了。
2025-04-05 01:45:53
1425
1
原创 利用kali制作一个钓鱼网站
但有一些网站的站点是不能克隆的,如果网站做了防钓鱼的防护的话,我们就克隆不了。看完整个教程后发现,制作一个钓鱼网站并不困难,所以所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。如果想要外网也能访问到我们本地的钓鱼网站,我们就要进行内网穿透,内网穿透需要用到一些工具,会在后面的文章中更详细的讲到。完成后,我们来进行严重,在浏览器中输入我们的IP address进入钓鱼网站,并输入账号和密码。接下来要进行一些参数的设置,这里的IP address是我们kali的IP地址。
2025-04-05 01:03:41
532
原创 利用kali制作一个简易木马来控制主机
生成木马文件后,先将主机的杀毒软件关了,确保病毒文件进入主机不会被杀毒软件杀掉。我们发现还需要lhost 和lport两个参数,这两个参数就是我们kali的ip和端口,这个端口要与之前成木马文件时的端口一致。端口可以随便选,但要记住,后面会用到。攻击机的ip,也就是kali的ip,可以通过这个命令来查看。Metasploit命令实在太多,具体的可以去百度搜索,这里就介绍一些有趣的。在将木马文件拖进主机后,我们就可以开启监听了,利用下面的命令。监听成功之后,就可以执行一些命令,例如,与摄像头相关的。
2025-04-03 02:29:27
387
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人