原创 如何在Kali Linux下使用sqlmap攻擊服務器數據庫的內容 獲取用戶名和密碼 登陸它的服務器
題外話:這裏添加一個通過域名獲取IP的命令 Sqlmap是一款開源的命令行自動SQL注入工具。它能夠對多種主流數據庫進行掃描支持,基於Python環境。它主要用於自動化地偵測和實施SQL
2020-07-01 04:55:26
18
原创 Python---爬蟲
由於之前有些博客寫在了新浪博客上,所以想把一些博客移到這裏。其實這篇博客是半年前寫的。 一:爬蟲是什麼 是一種按照一定的規則,自動地抓取萬維網信息的程序或者腳本。如果我們把互聯網比作一張大的蜘蛛網,數據便
2020-07-01 04:55:26
3
原创 android框架Picasso
之前有學過一點Picasso,但是過了一陣子又忘了具體用法,所以現在開始記錄,不會的時候可以直接查看博客。 說到Picasso,相信Android開發人員絕不陌生,它是Square公司開發的一款圖片加載神器。對它本身而言,輕量安全
2020-07-01 04:55:26
原创 Kali如何使用Reaver破解Wi-Fi網絡的WPA/WPA2密碼
首先,我們需要在虛擬機VMware中安裝kali系統,關於如何安裝kali系統,我的博客裏也有介紹;然後要準備一個USB無線網卡,我用的是小米隨身wifi。 我們要先了解Reaver的原理:它利用了WiFi保護設置
2020-07-01 04:55:26
原创 LinuxCentos6.5中FTP服務器的部署
前言: Linux真的是個很神奇的系統,當你真正接觸它的時候,相信你會喜歡上他的,什麼操作都可以用命令解決,是不是感覺特別的高大上。 現在我來講下如何在Linux Centos 6.5下安裝部署FT
2020-07-01 04:55:26
原创 滲透測試初體驗
前言:無意間接觸到了滲透測試,這無意間燃起了我的學習慾望,所以利用業餘時間來探索滲透測試這個領域。漸漸的發現,這不是一時興起,滲透測試纔是我的職業奮鬥目標。接下來開始我的滲透之路!!! 一:什麼是滲透測試 滲透測試:出於保護
2020-02-21 02:02:42
原创 Kali玩轉Metasploit 實現安全漏洞檢測
Metasploit就是一個漏洞框架,附帶數百個已知的軟件漏洞,並保持頻繁更新。被安全社區冠以“可以黑掉整個宇宙”之名的強大滲透測試框架。。它的全稱叫做The Metasploit Framework,簡稱叫做MSF。
2020-02-21 02:02:42
3
原创 Kali使用ettercap+wireshark窺探圖片與網頁日誌
在一個局域網內,如果你想知道其他人在瀏覽些什麼內容,這時你可以使用ettercap+wireshark窺探他瀏覽的圖片與網頁日誌。我這裏說的是窺探電腦端的,手機端晚點也會發布。 第一步:打開一個終
2020-02-21 02:02:42
2
原创 滲透測試之局域網斷網攻擊
關於局域網斷網攻擊,顧名思義,就是對局域網內某個IP或全部IP進行攻擊,讓局域網內某個IP或全部IP斷網,這是不是很有趣。 原理:關於arp斷網攻擊是基於arp協議的缺陷,這其實是arp欺騙的時候配置錯誤引起的現象。
2020-02-21 02:02:42
原创 修復局域網ARP攻擊 追蹤攻擊者IP
佛說,萬事有因必有果。既然有局域網ARP斷網攻擊,那肯定有修復局域網ARP攻擊的方法。現在我們就來說說如何修復局域網ARP攻擊,以及追蹤攻擊者的IP。 我現在講的是其中的一種方法:給電腦安裝一款ARP防火牆
2020-02-21 02:02:42
原创 滲透測試-----kali系統安裝
kali是linux其中一個發行版,基於Debian。kali系統內置大量滲透測試軟件,黑客工具箱已不足以形容它,可以說是巨大的滲透系統,涵蓋了多個領域,如無線網絡、數字取證、服務器、密碼、系統漏洞等等,知名軟件有:wir
2020-02-21 02:02:42
原创 OWASP TOP 10
在滲透測試中,OWASP TOP 10是比較重要的一個知識點。OWASP(開放式Web應用程序安全項目)的工具、文檔、論壇和全球各地分會都是開放的,對所有致力於改進應用程序安全的人士開放,其最具權威的就是“10項最嚴重的We
2020-02-21 02:02:42
5