摘要: 1.在kali中打开setoolkit 2.在菜单中选择第一个进入社会工程学攻击 3.选择第二个模块属于网站攻击向量 4.选择第五个模块,进行web劫持攻击 5.选择第二个,进行网站克隆 6.发现访问的是一个超链接 7.点进去,发现已经回到博客园,相应的kali中也有变化 9.这个时候,如果我们登录 阅读全文
posted @ 2021-02-23 17:06 可乐-kele 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 1.虚拟机Kali+windows7(两台虚拟机可以互通) 2.使用kali中的namp对7进行检测 3.使用kali中的msf,进行对7中的445端口进行检测 1为检测是否存在,2为利用漏洞 4.绿色+为检测出漏洞 5.使用利用模块进行漏洞利用 7.攻击成功后,可以进行用户创建,权限升级等操作 可 阅读全文
posted @ 2020-12-21 10:16 可乐-kele 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 常用功能: -探测主机存活- 扫描端口- 探测主机操作系统信息- 检测漏洞 nmap 常用的几个参数 nmap -v ip 显示详细的扫描过程 nmap -p ip 扫描指定端口 nmap -A ip 全面扫描操作系统 nmap -sP ip 进行ping扫描主机存活 nmap -Pn/-P0 ip 阅读全文
posted @ 2020-10-12 21:20 可乐-kele 阅读(153) 评论(0) 推荐(0) 编辑
摘要: https://phpinfo.me/domain/子域名枚举在线工具 http://dns.bugscaner.com 域名解析。可以获得ip http://whatweb.bugscaner.com/ 获得cms和Web Servers Web Frameworks 网站地址 https://w 阅读全文
posted @ 2020-10-12 13:39 可乐-kele 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试); 对公司各类系统进行安全加固; 对公司安全事件进行响应,清理后门,根据日志分析攻击途径; 安全技术研究,包括安全防范技术,黑客技术等; 跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,包括SQL注入 阅读全文
posted @ 2020-10-12 13:33 可乐-kele 阅读(448) 评论(0) 推荐(0) 编辑
摘要: Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 初级:服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是 阅读全文
posted @ 2020-10-12 13:02 可乐-kele 阅读(372) 评论(0) 推荐(0) 编辑