海鸥博客

2016年3月29日

摘要： -0参数是发起deauth攻击.10 是次数可以调节 -a 即第一条shell中BSSID.下面的AP路由器MAC地址 -c 即STATION下客户机的MAC地址(这条为可选项) -w 选择字典 mobi-01.cap 即抓到的握手包阅读全文

posted @ 2016-03-29 22:41 海鸥博客阅读(433) 评论(0) 推荐(0) 编辑

wmap的具体步骤

摘要：进入Metasploit（在这之前最好先运行：service postgresql start && service metasploit start 命令开启这两个基础服务）；然后连接数据库（db_connect）{其实应该是默认连接的，但是估计是因为我之前没有注意，在哪个地方翻了个错误，导致后阅读全文

posted @ 2016-03-29 21:34 海鸥博客阅读(572) 评论(0) 推荐(0) 编辑

在kali 2.0中启动带数据库支持的MSF方式如下

摘要：在kali 2.0中启动带数据库支持的MSF方式如下： #1 首先启动postgresql数据库：/etc/init.d/postgresql start；或者 service postgresql start； #2 初始化MSF数据库（关键步骤！）：msfdb init； #3 运行msfcon 阅读全文

posted @ 2016-03-29 14:31 海鸥博客阅读(860) 评论(0) 推荐(0) 编辑

2016年3月26日

wmap的使用

摘要： WMap是一个集成于Metasploit框架中用于测试Web脆弱性的工具，在使用之前，你需要先创建一个数据库连接用于存放扫描的数据、结果，然后加载wmap插件，当你不清楚命令有哪些时，可以使用help命令进行查看帮助。 msf > load wmap .-.-.-..-.-.-..—..—. | | 阅读全文

posted @ 2016-03-26 23:22 海鸥博客阅读(2305) 评论(0) 推荐(0) 编辑

2016年3月22日

端口渗透

摘要： 21端口渗透（以Serv-uFTP服务器为例）serv-u5.004及一下版本可以直接使用溢出程序进行远程溢出，成功后可以直接得到系统权限；暴力破解FTP密码，字典破解；读取seru-u用户配置文件，并破解用户加密密码；通过本地提权工具，执行任意命令；使用嗅探方式截取FTP登录密码，使用cain进行阅读全文

posted @ 2016-03-22 17:41 海鸥博客阅读(2503) 评论(0) 推荐(0) 编辑

Metasploit 笔记

摘要：一.名词解释 exploit 测试者利用它来攻击一个系统 ,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误 exploit。 payload 我们想让被攻击系统执行的程序,如 reverse shell 可以从目标机器与测试者之间建立一个反响连接,bin 阅读全文

posted @ 2016-03-22 17:36 海鸥博客阅读(1387) 评论(0) 推荐(0) 编辑

Nmap

摘要：端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名支持CIDR.(连续的i 阅读全文

posted @ 2016-03-22 17:30 海鸥博客阅读(4278) 评论(0) 推荐(0) 编辑

Google基本利用

摘要： www.google.com/intl/xx-hacker 黑客专用入口 www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址 www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址 intext或allintext 搜索网站正阅读全文

posted @ 2016-03-22 17:29 海鸥博客阅读(243) 评论(0) 推荐(0) 编辑

sqlmap

摘要： -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断，下次恢复在注入(保存：- 阅读全文

posted @ 2016-03-22 17:27 海鸥博客阅读(7544) 评论(0) 推荐(0) 编辑

kali中wireshark打开后错误

摘要：报错信息Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:46: dofile has been disabled due to running Wireshark as superuser. See http:/ 阅读全文

posted @ 2016-03-22 15:52 海鸥博客阅读(1057) 评论(0) 推荐(0) 编辑

公告