摘要:
刚装好kali,发现kali的ssh无法使用,这里需要我们自己配置ssh vi /etc/ssh/sshd_config 修改ssh port22 permitrootlogin yes pubkeyauthentication yes GSSAPI后3个选项必须要用#注释` 修改完后 system 阅读全文
摘要:
PHP审计:SQL注入类 漏洞本质:特定函数+可控变量 本章内容:基于SQL注入的代码审计 一.数据库监控 eg.1:QQ业务源码系统-(无过滤) 1.数据库SQL监控排查可利用语句定向分析 2.刷新页面seay数据库监控得到可能存在的变量127.0.0.1 3.找到代码中对应执行的sql语句 4. 阅读全文
摘要:
0X01 什么是Vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 0X02 安装doc 阅读全文
摘要:
windows 1)打开文件资源管理器(文件夹地址栏中) 2)地址栏上面输入 %appdata% 3)在这里面新建一个文件夹 pip 4)在pip文件夹里面新建一个文件叫做 pip.ini ,内容写如下即可 [global] index-url = https://pypi.mirrors.ustc 阅读全文
摘要:
刚安装KALI后,发现登录的是非root用户,提权切换比较麻烦,且不能在terminal中运行su命令,因为root没有默认密码,需要手动设定.以安装时输入的用户名登陆,该用户在admin组中,有权限给root设定密码.给root用户设置密码的具体步骤: 1. 打开一个terminal,然后输入下面 阅读全文
摘要:
更新源的意思就是linux的东西去哪下载 vim /etc/apt/sources.list 作者一般是用阿里云的 1 #阿里云kali源 2 deb http://mirrors.aliyun.com/kali sana main non-free contrib 3 deb http://mir 阅读全文
摘要:
具备联动子域名,whois,ip反查,cdn信息,端口扫描,系统详情六个功能,参数all全部调用; 可添加其他查询API接口,实现一键化收集; 子域名模块可自定义字典,默认字典也具备基本遍历能力; 后期可分布式,实现批量自动; 运行效果: 源代码如下: 1 import socket,os,time 阅读全文