Armitage|MSF图形界面神器
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本站无关。 ArmitageArmitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已...
Kali搭建灯塔(ARL)
前言该本站所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,该站及作者不为此承担任何责...
使用安卓设备以及Nethunter通过蓝牙配对消息欺骗 iOS 设备
前言在本次更新中,我将分享如何扩展可以发送配对消息的 Android nRF Connect 应用程序的信号,在最新的 iOS 17 上演示 AppleJuice,展示哪些特定的广告包可以触发最远 50 米的弹出窗口,甚至使...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
Kali linux 2023下利用Ettercap 0.8.3.1网络嗅探工具进行DNS欺骗攻击及真实效果演示
1.什么是Ettercap?Ettercap是一个流行的网络嗅探和中间人攻击工具,主要适用于交换局域网络。它可以在计算机网络中发挥重要的作用,拦截网络通信,并对其进行监视、修改或注入恶意内容,实现中...
Xrdp+Cpolar实现远程访问Linux Kali桌面
前言Kali远程桌面的好处在于,它允许用户从远程位置访问Kali系统,而无需直接物理访问该系统。这使得用户可以在不同的位置使用Kali系统,而无需在每个位置都安装Kali系统。此外,远程桌面还可以...
如何使用 Kali Linux 绕过(破解) Windows 密码
在本教程中,您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法,您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验,我将使用一个...
实战:记一次从上网冲浪到提桶跑路
前言前几天在网上冲浪,突然看见一个网站,第一反应:这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP,在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗?看看能不...
实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
实战:旅游到印度,看看三哥有没有教三嫂网络安全
前言感谢大哥的投稿 你们好,又是我,今天就不说网上冲浪了,毕竟谁冲浪能冲到印度去啊,又不是去看三嫂被三哥欺负。 首先打开网站,哦豁,我就认识username和passwd,我的四级白考了,还...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
实战:记一次甲方特殊要求的渗透报告
项目地址:http://www.xxxx.cn甲方给了个手机号就没得了,这甲方真是瞧不起我们,我们需要的是手机号吗,我们需要的是后台的账号密码。甲方的要求:给这个手机号上的积分增加到50积分该网址已经...
实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
