摘要:
sqlmap是一款专业的sql注入工具, 让你告别人工注入, 程序高效自动注入 前提是你有找到注入点 , 工具的官方网站:http://sqlmap.org/ kali系统默认安装sqlmap, 不需要额外安装: sqlmap的命令行帮助: 枚举数据库列表: 根据数据库, 枚举数据库表: 根据数据库 阅读全文
摘要:
批量合并视频头部 需要ffmpeg, 目前直接安装格式工厂, 使用格式工厂模块下的ffmpge.exe, 避免自己去下载源码和编译 ffmpeg合并视频的几种方法 ffmpeg的合并方式有三种, 参考 : 这儿 , 我选择配置文件合并的方式, 因为其他两种我这边测试无法合并视频: mylist.tx 阅读全文
摘要:
买了一台wifipineapple, pineapple有两种版本, 第一种是3G版本,可以外接3G上网卡, 还有一种是wifi版本, 包含一个物理的网络插槽, 我买的是第二种 wifipineapple包含了一个USB接口, 所以可以通过外接USB网卡, 实现网络的桥接 通过ssh连接到wifip 阅读全文
摘要:
ssh连接到wifipineapple: 安装依赖基本环境: 使用ifconfig命令,查看热点网卡端口为br-lan 在当前目录下创建一个hosts的文件, 当用户访问指定的域名,全部会被重定向到pineapple的服务器 执行dns欺骗 阅读全文
摘要:
ssh连接到wifipineapple: 安装依赖基本环境: 使用ifconfig命令,查看热点网卡端口为br-lan 输入tcpdump的命令, 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT": tcpdump获取的数据是元素二进制和16进制的数据, 阅读全文
摘要:
通过SSH或者web访问URL, http://172.16.42.1:1471 输入帐号:root 密码:pineapplesareyummy(默认账号密码) ssh连接:ssh root@172.16.42.1 输入密码:pineapplesareyummy 等到连接wifi获取ip后使用Put 阅读全文
摘要:
本地环境 环境:kali系统 目标机器:192.168.0.101 局域网网关:192.168.0.1 当前网络网卡端口:wlan0 arp欺骗流程 命令行开启本地数据转发: arpspoof局域网arp欺骗神器: 欺骗网关,伪造我是目标机器: 欺骗目标机器: 然后目标机器的所有数据,都会走我们本地 阅读全文
摘要:
系统环境:kali 安装流程参考github官方地址:https://github.com/byt3bl33d3r/MITMf/wiki/Installation 安装相关依赖: 下载项目: 安装相关的子项目和依赖: 安装相关依赖: 启动并查看MITMf的帮助文件: MITMf的插件挺多的 基本功能 阅读全文
摘要:
环境准备:kali系统 因为kali系统自带ettercap,比较方便, 不需要安装 ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1 查找局域网所有主机 通过netdiscover获取到当前目标IP:172.16.42.131 启动ettercap 启动ettercap 阅读全文
摘要:
环境准备:kali系统 因为kali系统自带ettercap,比较方便, 不需要安装 ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1 查找局域网所有主机 通过netdiscover获取到当前目标IP:172.16.42.131 启动ettercap 启动ettercap 阅读全文