Kali Linux专区

0x08 Metasploit基础知识

lixh阅读(677)评论(0)

Metasploit并不仅仅是一个工具软件,它是为自动化地实施经典的,常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。接来来与大家一起分享一下Metasploit的基础功能。 1. 专业术语介绍 Exploit(渗透攻击),是指...

常用命令之NC简介

lixh阅读(529)评论(0)

常用命令之NC简介 NetCat简称NC,是一个非常简单的Unix工具。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎...

安全常识之什么是DMZ

lixh阅读(542)评论(0)

安全常识之什么是DMZ 我们经常会在自家的无线路由器中,看到DMZ,不知道DMZ是什么东东,今天给大家补习一下DMZ的基础知道,让大家了解什么是DMZ,它的作用是什么。 1.什么是DMZ DMZ的英文全称为demilitarized zon...

0x07 Cookie注入简介

lixh阅读(655)评论(0)

之前我们写了关于ASP、PHP网站的渗透测试教程,但有一些网站还是不能成功渗透,所以今天使用SQLMAP的另一种方法来实现渗透测试,当然这个教程也是介于网站存在SQL注入,才能够成功,那我们开始吧。 我们以ASP为例,所以需要查找网站地址中...

0x06 PHP网站渗透测试

lixh阅读(1032)评论(0)

特殊说明:本文档以技术角度出发,勿用于非法用途。 之前我们写了关于ASP网站的渗透测试教程,本教程主要讲解PHP网站的渗透测试。 我们要查找网站地址中包含php标识的网站,从而确认网站的开发语言,我们只要在必应搜索引擎中输入“php?id”...

0x05 ASP网站渗透测试

lixh阅读(1006)评论(1)

特殊说明:本文档以技术角度出发,勿用于非法用途。 目前市面上主要的WEB开发语言分别为ASP、JSP以及PHP,当然也存在使用Python WEB等其它语言开发的,不管使用什么语言,网站的安全是至关重要的,今天我们以ASP为例,对网站的安全...

Firefox浏览器之黑客必备插件简介

lixh阅读(2611)评论(0)

1. Cookie Manager 一个高效的cookie管理器。主要用于有登录验证的网站,可导出Cookie信息,导入到其它浏览器,从而实现使用以其它身份来登录网站(无需要用户名及密码)。 2. YouTube Video Downloa...

0x04 HTTPS帐号及密码截获

lixh阅读(542)评论(0)

在此之前,我们学习了HTTP帐号及密码的截获,但只能截获HTTP协议的网站,但现在常用的网站,为了保证安全,一般是使用HTTPS协议,所以要截获HTTPS协议,就需要使用一些新的手段。 接下来说明一下测试环境中,各个机器的环境及IP地址。 ...

0x03 HTTP帐号及密码截获

lixh阅读(497)评论(0)

本例主要的功能是截获指定机器的上网记录,主要记录的内容为登录的帐户及密码。 接下来说明一下测试环境中,各个机器的环境及IP地址。 网关:192.168.10.1 被截获的机器:Win7 192.168.10.178 Kali : 192.1...

0x02 窥探局域网内它人浏览的照片

lixh阅读(1156)评论(2)

本例主要功能实现的是在局域网内,窥探指定机器的浏览的照片信息,如:百度图片、QQ照册等。 接下来说明一下测试环境中,各个机器的环境及IP地址。 网关:192.168.10.1 被欺骗的机器:Win7 192.168.10.178 Kali ...

技术无界 强力推荐 最专业的课程

Windows程序设计Docker容器技术