登陆 注册
  • 怎么寻找SQL注入点

    安云安云 2018-06-10

    寻找SQL注入点  如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。  最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY  其中“YY”可...

  • msf学习笔记

    安云安云 2018-06-10

    msf数据库链接root@kali:~# msfdb reinit  ##数据库重建root@kali:~# msfdb init        ##数据库链接root@kali:~# service postgresql start  ##启动pgsql数据库(5432接口未启动状态【netsta...

  • ARP断网攻击 针对网吧

    安云安云 2018-06-10

    arp断网:只进行arp攻击,不进行流量转发arpspoof工具 arpspoof -i 网卡 -t目标ip 网关网卡和网关都可以使用软件查询需求:kail系统如需批量断网可以找我拿工具工具就不打包下一章出ARP劫持小姐姐照片嘻嘻...

  • 内网渗透:msf 路由转发

    安云安云 2018-06-10

      如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:            需要获得一个msf的session会话;      &nbs...

  • Meterpreter 端口转发教程

    WySecWySec 2018-06-10

    如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上,这些服务通常是用于在本地计算机上访问,外网是不能访问的,比如MySQL服务器。出于安全原因,MySQL服务器在安装时默认禁用远程访问,并要求系统管理员明确启用远程访问 以允许远程连接。在本教程中,我们将使用Meterpreter端口转发将隧道连接到无法远程访问的服务。端口转发:远程访问...

  • 微软发布Windows命令参考,超过250个控制台命令

    WySecWySec 2018-06-10

    很多人一直不知道各种版本的Windows控制台命令行,更不用说如何使用它。显然,这件事主要是由于缺乏文件。好消息是,这种情况很快就会改变,因为微软刚刚发布了250多个“Windows参考命令行”。 在此之前,人们只能通过输入“help”(或问号“?”)来查询,但是返回的结果还不够清楚(通常只有86项)。据报道,微软于4月18日发布了名为“ Windows命令...

  • 上传Word文件形成存储型XSS路径

    LzersLzers 2018-06-10

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的...

  • metasploit渗透终极防御终极方法总结

    安云安云 2018-06-10

    睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是废物一个。我使用的免费版本的metasploit,更新到了最新的漏洞配对攻击模块库.当然我也更新了最新的xp补丁.结果硬是没搞下来。这个软件有一个pro收费版本.不知道多少钱反正哥不信了Pro版的区别...

  • 小企业该不该注重网络安全

    LzersLzers 2018-06-10

    许多小企业认为他们不是黑客的攻击目标。事实上,恰恰相反。大约50%的攻击都是针对小企业而不是中型或大型企业。黑客找到小企业是因为小企业通常没有专业的安全防御,所以入侵更加方便。完善网络使用的规章制度,提高员工安全防范意识网络安全从内部抓起,健全和完善企业网络使用的规章制度,监督体系,并建立明确奖惩规则,如严令禁止私人使用移动存储设备,强制性杜绝利用企业网络处...

  • MobaXterm,又一款Linux全能终端工具!

    LzersLzers 2018-06-10

    进入下载地址后,可以看到如下两种选择下载,第一种是完全免费,第二种是需要付费,使用免费就可以了:官网地址:https://mobaxterm.mobatek.net/ 官网下载地址:https://mobaxterm.mobatek.net/download.html ...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.