随笔分类 - 我的随笔--测试案例
摘要:kali利用John the Ripper破解linux密码 参考:https://blog.csdn.net/zsj2102/article/details/81166534 第一步:合并passwd和shadow文件 unshadow passwd shadow > unshadowfile c
阅读全文
摘要:利用kali暴力破解获取windows账号密码 https://blog.csdn.net/qq_42342141/article/details/106390594 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:
阅读全文
摘要:利用MS12-020实现拒绝服务攻击 攻击机:kali 目标机:windows server 2008R2 MS12-020全称:Microsoft Windows 远程桌面协议RDP远程代码执行漏洞,于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执
阅读全文
摘要:利用kali通过ssh暴力破解Linux的系统弱密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 th
阅读全文
摘要:永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 1 #获取密码 2 meterpreter > load kiwi 3 meterpreter > creds_kerberos 4 #屏幕截屏 5 meterpreter > screenshot 6 #获取键盘记录
阅读全文
摘要:通过phpMyAdmin写入MySQL,获取webshell 在SQL的控制台中输入 进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令 select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro
阅读全文
摘要:利用kali生成字典的三种方式 字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法 一:使用cupp工具生成 1.下载github资源 git
阅读全文
摘要:利用kali嗅探HTTP网页用户账户密码 嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网
阅读全文
摘要:永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kail linux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的W
阅读全文
摘要:ARP地址欺骗 Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式:
阅读全文
摘要:利用kali自带的木马工具来远程控制服务器 weevely generate 1234 /123.php 首先链接kali 生成木马 这是weevely工具自己生成的木马,而不是自己编写的一句话木马 注意 1234是密码 ,,/ccq/abc.php是生成的文件,如果存在会覆盖,不存在会新建文件。
阅读全文
摘要:利用PHP木马,远程链接服务器 打开burpsuite 保证我的工具可以正常抓包 打开浏览器 在浏览器设置代理,并正确找到上传界面 上传文件到kali中 上传一个木马到卡里中,或者自己写一个一句话php木马。 查看木马是否创建成功 更改文件后缀名 把我们的.php文件更改成.jpg文件 上传木马 选
阅读全文
摘要:利用sqlmap暴力破解数据库 cd到sqlmap的目录下 cd /usr/share/sqlmap 使用sqlmap是否正常 查看数据库 查看表 查看列 查看数据
阅读全文
摘要:burpsuits暴力破解登陆界面 打开我们的Burpsuits工具 设置代理(工具) 一定要注意:代理的地址和浏览器的地址需要一样 设置代理(浏览器) 这里用火狐举例,如果是谷歌其实也是一样,代理开启--手动代理。 抓取流量 查看是否代理成功,页面无法正确访问。并且burpsuite会一直闪烁。
阅读全文
摘要:ping的禁止 找到本地安全策略(gpedit.msc) 本地安全组 设置IP策略 管理筛选器操作 创建IP安全策略 下一步
阅读全文
摘要:https和flash禁用的解决方法 https的url出现如下问题 flash禁用问题 用谷歌浏览器把flash禁用关闭改成先询问或者允许即可
阅读全文
摘要:网页模板的自定义 拿到一个网页模板,如何自定义自己成自己的网站或博客。 因为我们下载的web源码是用php语言写的,没有php语言基础的改写比较吃力,这里我们可以把源码通过浏览器翻译成html的格式。 实例 把php源码翻译为HTML并保存 (.php为后缀名的是php文件,.html文件是html
阅读全文
摘要:CPU虚拟化是否开启 CPU虚拟化技术就是vt虚拟化技术,该项技术是Intel为了在硬件层面上辅助虚拟化技术实现,而在其用户平台上开发的虚拟化支持系统。开启了cpu虚拟化后,我们就能使用例如VMware虚拟机这样的虚拟化技术应用了。下面就来告诉大家cpu虚拟化怎么开启。 如何查看电脑CPU虚拟化状态
阅读全文
摘要:Metasploit漏洞攻击 Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提
阅读全文
摘要:使用命令给windows用户提权 创建与提权 功打开虚拟终端后,首先使用命令“ipconfig”,查看网站服务器的IP地址。 接下来,我们使用“whoami”命令查看当前用户。 然后使用“net user”命令,查看网站服务器上的用户账户。 使用命令“net user hack hack /add”
阅读全文
浙公网安备 33010602011771号