摘要: 攻击机:kali 目标机:windows 1.生成木马 wincap发送至本机 2.进入msf (命令:msfconsole)启动监听 3.当目标点击test.exe(可伪装)时,触发后门,实现入侵 阅读全文
posted @ 2017-07-16 16:30 HsinTsao 阅读(1479) 评论(0) 推荐(0) 编辑
摘要: Ms08-067 攻防环境: 攻击机:kali ip:198.168.12.212 靶机:Window XP 未打过ms08-067补丁 ip:198.168.12.209 阅读全文
posted @ 2017-07-16 16:23 HsinTsao 阅读(1059) 评论(0) 推荐(0) 编辑
摘要: 网上有许多手工注入SQL的例子和语句,非常值得我们学习,手工注入能让我们更加理解网站和数据库的关系,也能明白为什么利用注入语句能发现网站漏洞。 因为我是新手,注入语句还不太熟悉,我这次是手注发现的注点,然后利用SQLmap实现注入,获得管理员账户密码。 网站:http://www.xxxxxx.co 阅读全文
posted @ 2017-07-16 16:03 HsinTsao 阅读(4267) 评论(0) 推荐(0) 编辑