随笔分类 - 网络安全课程
摘要:post型注入 *每次使用都要重新抓包,不可以使用旧的数据包 1.使用burpsuite对目标站进行抓包 2.打开sqlmap输入指令 sqlmap -r post.txt路径 *直接把post.txt拖进去即可 回车(~ ̄▽ ̄)~ 得到数据库名和版本 使用 sqlmap.py -r 目标文件 --
阅读全文
摘要:一个检测防火墙的工具 解压后 win+r cmd 如图操作进入文件夹 输入python setup.py install 安装完成后 在wafwoof的文件路径处输入cmd 输入python main.py 后接网址即可使用 成功画面
阅读全文
摘要:打开环境点击管理——打开根目录把靶场放在www文件夹里网页打开127.0.0.1/靶场文件名即可
阅读全文
摘要:安装后找到文件所在位置打开xhell.exe 然后点击文件 新建 然后设置 名称 主机 主机设为你要连接电脑的ip地址 得到此页面 然后输入你要登录的电脑的账户和密码 给他创建一个新账户 输入 useradd liubei(账户名) 之后输入passwd liubei 设置密码 然后输入 id li
阅读全文
摘要:安装nmap官网https://nmap.org点击download,点击windows点击下载最新版正常安装软件流程,什么都不用管(有两个)点击后面的next,即可完成安装问答为什么要扫描端口查看是否有高危端口开放,比如linux系统开放22端口,就有可能对root账户进行密码爆破
阅读全文
摘要:安装win+r cmdcd 文件位置hydra.exe使用例hydra.exe -l root -P C:\Users\Administrator\Desktop\zidian.txt 192.168.0.0 sshhydra.exe -L 字典位置 -P 字典位置 有具体的就填小写 要放字典就填大
阅读全文
摘要:下载python:https://www.python.org/downloads/windows/安装python如果不需要修改路径,下面两个√打开后,点击上面的install now 也可以可以选择修改安装路径下载OneForALL:在github上边下载安装OneForALL复制你安装OneF
阅读全文
摘要:1.将在网上下载的手机软件放入apps2.启动3.查看结果urls里是网址
阅读全文
摘要:1.将在网上下载的手机软件放入apps2.启动3.查看结果urls里是网址
阅读全文
摘要:本地hosts文件地址 C:\Windows\System32\drivers\etc修改前修改后可以使用记事本打开hosts文件或使用Notepad++ 工具打开按图示添加,修改即可
阅读全文
摘要:一.打开工具1处箭头为 代理127.0.0.1 端口80802处箭头为 证书将证书ca下载到桌面上选择第一个选择下载到桌面即可可以修改其后缀为der 此即为证书文件此处使用火狐浏览器为示范打开火狐浏览器点击设置点开隐私与安全,点击查看证书在证书颁发机构点击导入勾选所有文件可找到ca文件,点击打开即可
阅读全文
摘要:1.下载java8 java11 到默认路径2.右击我的电脑,点击属性3.点击高级系统设置4.点击环境变量5.点击新建6.按照提示新建条目第一个变量名填入: JAVA_HOME 变量值填入: .;%JAVA11_HOME%如图第二个变量名填入: JAVA11_HOME 变量值填入: java11的下
阅读全文
摘要:1.虚拟机通过Vmware软件操控,所以首先需要下载Vmware软件。 VAM下载官网:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2.进入VAM后,点击“创建新的虚拟机” 3.4
阅读全文
