侧边栏
摘要: 利用kali生成字典的三种方式 字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法 一:使用cupp工具生成 1.下载github资源 git 阅读全文
posted @ 2021-04-09 15:37 菜鸟-传奇 阅读(5209) 评论(1) 推荐(1) 编辑
摘要: 利用kali嗅探HTTP网页用户账户密码 嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网 阅读全文
posted @ 2021-04-09 15:25 菜鸟-传奇 阅读(4404) 评论(0) 推荐(0) 编辑
摘要: 永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kail linux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的W 阅读全文
posted @ 2021-04-09 10:04 菜鸟-传奇 阅读(831) 评论(0) 推荐(0) 编辑