01 2018 档案
摘要:1,xss简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码, 当用户浏览该页之时,嵌入其中Web里面的Script代码
阅读全文
摘要:在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。 攻击过程: 1. 你使用hping3执行拒绝服务攻击(即DoS)。
阅读全文
摘要:一个暴力破解zip的工具 用python开发 与kali 自带的fcrackzip类似 git地址:https://github.com/mapyJJJ/python3-for-linux-h-.git
阅读全文
摘要:1 Linux下Git和GitHub环境的搭建 第一步: 安装Git,使用命令 “sudo apt-get install git” 第二步: 创建GitHub帐号 第三步: 生成ssh key,使用命令 “ssh-keygen -t rsa -C "your_email@youremail.com
阅读全文
摘要:新建setup.py文件 写入 然后在终端 卸载
阅读全文
摘要:apt-get install python3-pip
阅读全文
摘要:由于是在虚拟机下实验,仅做示范 终端输入setoolkit启动 依次选择 Social-Engineering Attacks Website Attack Vectors Credential Harvester Attack Method Web Templates 然后设置你的ip 选择goo
阅读全文
摘要:创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创
阅读全文
摘要:在youtube上发现的一个视频 这是一个开源项目 git clone https://github.com/zanyarjamal/zambie.git chmod -R 777 zambie cd zambie ./Installer.sh ./zambie.py youtube地址 https
阅读全文
摘要:1,github上下载xxnet项目 2,启动(点击 start) 3,确定启动好后访问 www.google.com (此时是可以访问的) 4,注册google账号或直接登陆 5,访问 https://console.cloud.google.com/start 6,添加新的项目 7,访问APP引
阅读全文
摘要:现在做一个例子,首先生成一个带有密码的zip的包 zip -P hujhh test.zip test1.txt test2,txt 可以看到密码是5位的纯字母 现在就用我们的这个软件开始破解 fcrackzip -v -b -u -c a -p aaaaa test.zip 不一会就可以看到破解成
阅读全文
浙公网安备 33010602011771号