摘要:
一条命令的事情: 阅读全文
摘要:
0x01:简介 全面的监控http请求的软件,适应于ie,firefox,chrome等浏览器 0x02:windows安装 s1:下载 s2:启动 mitmweb.exe,若是出现“缺少vcruntime140.dll”的问题,则参考这篇文章 0x03:使用教程 已经介绍完了,老黑特别不喜欢形式主 阅读全文
摘要:
BeEF中Metasploit利用 0x01 配置 s1:在主config.yaml中开启metasploit的开关,文件位置:/usr/share/beef-xss/config.yaml s2:修改/usr/share/beef-xss/extensions/metasploit/config. 阅读全文
摘要:
花开两朵,各表一支。 BeEF中奇巧淫技浩如繁星,今日老黑为大家讲述Social Engineering中的flash更新渗透姿势。 0x01:环境介绍 1. kali 2017.2 (升级了) 2. VMware Workstation 192.168.1.100:主机A,192.168.162. 阅读全文
摘要:
有人会问老黑,你这两天干嘛去了?我扯犊子会说相亲去了,我心情差会说**,可惜我今天心情不错,因为老黑通读了BeEF的官方文档,英文版的,哦呵呵呵,还不错哦,现在就记录下成果。 今天,老黑在写之前,说出头像的明言(出自《火影忍者》): 人生格言-白:悲伤之时,孑然一身 人生格言-黑:能相信的,唯有自己 阅读全文
摘要:
老黑今天接触BeEF工具,首先要了解这个工具能够做什么? 0x01:功能介绍 专业文档:点击这里 通俗的说就是可以控制别的浏览器,获取浏览器的信息。然后做something 专业的说就是好用的渗透测试工具。 0x02:安装 平台:ubuntu 14.04 0x03:启动 0x04:hook简单演示 阅读全文
摘要:
Less 50-65 题目类型都没有新奇的注入方式,基本上是以往类型的注入,或者是复合型注入。老黑不进行多加赘述了,多加解释,只会看低读者的智商。payload如下所示 阅读全文
摘要:
target:刷访问量 tools:chrome / url start: s1:百度知道,https://zhidao.baidu.com/question/750134067096113532.html s2:安装chrome的”页面自动刷新“插件 s3:设置时间间隔 s4:看飞镖,呃不是,看效 阅读全文
摘要:
工欲善其事,必先利其器。网站只能通过交互式登陆吗?当然不是,作为网络蛮荒世界的一个剑客,老黑欲练就自由之剑,呵呵,就是用代码编写可以自动登陆系统的工具,从而获取想要的数据。 简单版: 样板网站: 成绩系统:http://jwc.ecjtu.jx.cn/mis_o/login.htm 账号:jwc 密 阅读全文
摘要:
Less 40: 题目: 分析:此题可以实现sql的叠加,即注入的时候可以构成sql1;sql2...执行。 payload: http://192.168.162.135/sqli-libs/Less-40/?id=1');insert into users(id,username,passwor 阅读全文