DVWA On KALI 参考: https://github.com/digininja/DVWA 和windows不同, KALI使用MariaDB代替MySQL 安装服务 apt-get -y install apache2 mariadb-server php php-mysqli php- ...
分类:
其他好文 时间:
2020-09-17 21:08:03
阅读次数:
31
,二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点
分类:
系统相关 时间:
2020-09-17 19:15:24
阅读次数:
37
猫宁~~~ 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 重点关注工具使用和测试思路。 kali linux攻击机 192.168.100.4 nmap 192.168.100.0/24 确认靶机的IP Kioptrix-1.0靶机 ...
分类:
其他好文 时间:
2020-09-17 17:58:24
阅读次数:
21
实验目的 掌握POST型CSRF基础知识 实验原理 管理员点击恶意链接,密码被修改 实验内容 POST型CSRF漏洞 实验环境描述 带有CSRF漏洞的注册登录系统 实验步骤 登录密码 用户名为 root 密码 toor 打开apache2 首先,双击,kali左侧快捷栏,从上往下数第二个图标,从而打 ...
分类:
其他好文 时间:
2020-09-17 17:27:47
阅读次数:
33
1.web漏洞恩熙2.漏洞分析工具3.kali漏洞分析工具4.弱漏洞利用5.漏洞批量探测 1.web漏洞分析 我们要挖掘什么漏洞? 应该从哪里挖掘? 网站源码分析 已知源码 我们可以下载其源码本地分析 百度该源码漏洞 未知源码 黑盒测试该网站漏洞(手工、工具自动扫描) 我们要挖掘什么漏洞? 答:可以 ...
分类:
其他好文 时间:
2020-09-17 14:12:42
阅读次数:
32
第一次练习vlunhub的靶机,学到了很多知识,记一下 在官网下载后导入Oracle VM VirtualBox虚拟机,靶机使用侨连桥接我的无线网卡,kali也是, 两个虚拟机在同一网段下,可以使用nmap扫描网段发现dc1的IP,也可以用arp-scan、netdiscover等,我用的是arp- ...
分类:
其他好文 时间:
2020-09-17 13:35:57
阅读次数:
28
一、背景介绍与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shoda
分类:
其他好文 时间:
2020-09-17 12:16:36
阅读次数:
30
译者注:交叉编译是翻译过的专业术语,更加准确的叫法应该是跨平台编译,比如我们在x86架构系统上编译arm架构文件就是跨平台编译 以下指南将演示如何在Kali Linux中设置ARM交叉编译环境。本指南是我们撰写的许多“自定义ARM映像”文章的起点。 您需要具有root用户特权才能执行此过程,或者需要 ...
分类:
系统相关 时间:
2020-09-11 15:59:48
阅读次数:
51
从解压到运行NetHunter只需4个步骤: 刷入已root的原生安卓镜像 运行Magisk Manager以完成root过程 安装TWRP 安装NetHunter 1. 刷入已root的原生安卓镜像 Gemini PDA带有非root'的安卓镜像,需要替换。可以安装带有root的安卓和Kali L ...
分类:
Web程序 时间:
2020-09-10 23:11:16
阅读次数:
60
