登陆 注册
  • 怎么寻找SQL注入点

    寻找SQL注入点  如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。  最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY  其中“YY”可...

  • msf学习笔记

    msf数据库链接root@kali:~# msfdb reinit  ##数据库重建root@kali:~# msfdb init        ##数据库链接root@kali:~# service postgresql start  ##启动pgsql数据库(5432接口未启动状态【netsta...

  • ARP断网攻击 针对网吧

    arp断网:只进行arp攻击,不进行流量转发arpspoof工具 arpspoof -i 网卡 -t目标ip 网关网卡和网关都可以使用软件查询需求:kail系统如需批量断网可以找我拿工具工具就不打包下一章出ARP劫持小姐姐照片嘻嘻...

  • 内网渗透:msf 路由转发

      如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:            需要获得一个msf的session会话;      &nbs...

  • metasploit渗透终极防御终极方法总结

    睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是废物一个。我使用的免费版本的metasploit,更新到了最新的漏洞配对攻击模块库.当然我也更新了最新的xp补丁.结果硬是没搞下来。这个软件有一个pro收费版本.不知道多少钱反正哥不信了Pro版的区别...

  • kali使用指南---安装中文输入法

    作为一个中国人,国语是我们最熟悉的,也是最容易、最常用的,但是我们在Kali中却并没有默认的中文输入法,我们在使用Kali进行一些搜索时会变得非常非常麻烦,当然,上有政策,下有对策,我们可以在Kali中自行安装中文输入法:首先,安装ibus到系统中:apt-get install ibus ibus-pinyin之后再命令行下输入:reboot重启系统即可!...

  • msfvenom生成shellcode

    metasploit团队将msfpayload&msfencode更改为msfvenom,因此我将上述代码转换为msfvenom:这条命令在kali2.0已经不行了msfpayload windows/exec cmd=calc.exe R | msfencode -e x86/alpha_mixed -t c -vkali 2.0下生成方法msfvenom...

请关注微信公众号
微信二维码
不容错过
->>>>>