|
WebDAV漏洞直接远程溢出拿下服务器 至于什么是WebDAV漏洞 你们自己百度科普
内网劫持渗透新姿势:MITMf简要指南 声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下。子曰:“长得丑就要多读书!”于是有了这篇文章。 0×02 简要介绍 这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf。工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来。这里是工具的地址: https://github.com/byt3bl33d3r/MITMf 关于工具的一些简介也在git... 让你的手机跑起kali 网上有很多关于手机安装kali的教程,结合自己的实际情况,相信有很多朋友都会出现安装中的各种问题。比如,手机存储卡不能单次存入大于4G以上的文件,wifi下载镜像总是出错,下载成功vnc无法登陆等等。在此,我结合自己的安装与配置,以及总结一些学生在操作中出现的问题,以成功安装案例写了以下内容。如果仍然有朋友无法安装使用,我们可以沟通,相互学习。本人也是在摸索中寻找答案,所以,有的地方如果有不对的,欢迎大家拍砖。 metasploit 渗透测试笔记(基础篇) 0x01 在kali中使用metasploit 在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了。这一点比bt5要方便很多,所以现在就放弃了bt5。 具体命令与截图 service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动。 update-rc.d postgresql enable update-rc.d metasploit enable无线密码破解4:使用Hash Table高速破解无线密码 前面已经记录了Aircrack-ng暴力破解和reaver群举pin码破解无线密码,各有优点和缺点;这里再记录一种无线密码破解方法:使用Hash Table(预运算表)快速破解无线密码。其实这个使用Hash Table破解无线密码,和Aircrack-ng暴力破解是差不多的,只不过速度更快,成本更高,原理理论有兴趣可以自己研究研究,这里不述。 使用方法:使用Hash Table破解无线密码的工具很多,比如常见的cowpatty,采用GPU加速破解的Pyrit等,这... IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总,域名历史解析记录查询,IP地址查对 IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总,域名历史解析记录查询,IP地址查对应机房名称、 IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总: http://bgp./,IP地址查对应机房:IP地址在 bgp. 直接能查到IP所属机房或运营商的AS号。 http://cn.bing.com/search?q=ip%3A220.181.111.85 http://dns.aizhan.com/?q=www.baidu.com http://domains./domains.php?... |
|
|
