随笔分类 - 我的随笔--测试案例
摘要:kali利用John the Ripper破解linux密码 参考:https://blog.csdn.net/zsj2102/article/details/81166534 第一步:合并passwd和shadow文件 unshadow passwd shadow > unshadowfile c
阅读全文
摘要:利用kali暴力破解获取windows账号密码 https://blog.csdn.net/qq_42342141/article/details/106390594 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:
阅读全文
摘要:利用MS12-020实现拒绝服务攻击 攻击机:kali 目标机:windows server 2008R2 MS12-020全称:Microsoft Windows 远程桌面协议RDP远程代码执行漏洞,于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执
阅读全文
摘要:利用kali通过ssh暴力破解Linux的系统弱密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 th
阅读全文
摘要:永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 1 #获取密码 2 meterpreter > load kiwi 3 meterpreter > creds_kerberos 4 #屏幕截屏 5 meterpreter > screenshot 6 #获取键盘记录
阅读全文
摘要:通过phpMyAdmin写入MySQL,获取webshell 在SQL的控制台中输入 进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令 select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro
阅读全文
摘要:利用kali生成字典的三种方式 字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法 一:使用cupp工具生成 1.下载github资源 git
阅读全文
摘要:利用kali嗅探HTTP网页用户账户密码 嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网
阅读全文
摘要:永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kail linux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的W
阅读全文
摘要:ARP地址欺骗 Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式:
阅读全文
摘要:利用kali自带的木马工具来远程控制服务器 weevely generate 1234 /123.php 首先链接kali 生成木马 这是weevely工具自己生成的木马,而不是自己编写的一句话木马 注意 1234是密码 ,,/ccq/abc.php是生成的文件,如果存在会覆盖,不存在会新建文件。
阅读全文
