摘要:
利用kali自带的木马工具来远程控制服务器 weevely generate 1234 /123.php 首先链接kali 生成木马 这是weevely工具自己生成的木马,而不是自己编写的一句话木马 注意 1234是密码 ,,/ccq/abc.php是生成的文件,如果存在会覆盖,不存在会新建文件。 阅读全文
摘要:
利用PHP木马,远程链接服务器 打开burpsuite 保证我的工具可以正常抓包 打开浏览器 在浏览器设置代理,并正确找到上传界面 上传文件到kali中 上传一个木马到卡里中,或者自己写一个一句话php木马。 查看木马是否创建成功 更改文件后缀名 把我们的.php文件更改成.jpg文件 上传木马 选 阅读全文
摘要:
利用sqlmap暴力破解数据库 cd到sqlmap的目录下 cd /usr/share/sqlmap 使用sqlmap是否正常 查看数据库 查看表 查看列 查看数据 阅读全文
摘要:
burpsuits暴力破解登陆界面 打开我们的Burpsuits工具 设置代理(工具) 一定要注意:代理的地址和浏览器的地址需要一样 设置代理(浏览器) 这里用火狐举例,如果是谷歌其实也是一样,代理开启--手动代理。 抓取流量 查看是否代理成功,页面无法正确访问。并且burpsuite会一直闪烁。 阅读全文