搜索[网站],共找到157个文章
蓝队应急响应工具箱使用手册
前言:文档目的有的师傅有很多工具找不到使用文档,特此专门写了这个文档,用于各位师傅查询,文末复下载链接,可下载下来慢慢品尝注意,本文档同步蓝队工具箱进行使用工具箱下载工具使用everyt...
如何使用MANA工具包创建Wi-Fi流氓访问点并拦截HTTP流量
前言MANA 允许您执行各种 Wi-Fi 攻击,即使使用 Android 设备也是如此。MANA(MITM 和网络攻击)无线工具包是一套工具,可用于执行中间人 (MITM) 攻击、创建恶意接入点、拒绝服务 (DoS) 攻...
NetHunter之WPS攻击
演示视频 前言曾经想破解您的 Wi-Fi 网络,但您的内部适配器不支持监控模式并且您没有外部适配器吗?在不将 Wi-Fi 适配器切换到监控模式的情况下,WPS 攻击允许您对使用 Wi-Fi 保护设置 (WP...
记edusrc一处信息泄露登录统一平台
前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找...
实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
实战:记一次甲方特殊要求的渗透报告
项目地址:http://www.xxxx.cn甲方给了个手机号就没得了,这甲方真是瞧不起我们,我们需要的是手机号吗,我们需要的是后台的账号密码。甲方的要求:给这个手机号上的积分增加到50积分该网址已经...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
实战:旅游到印度,看看三哥有没有教三嫂网络安全
前言感谢大哥的投稿 你们好,又是我,今天就不说网上冲浪了,毕竟谁冲浪能冲到印度去啊,又不是去看三嫂被三哥欺负。 首先打开网站,哦豁,我就认识username和passwd,我的四级白考了,还...
实战:记一次从上网冲浪到提桶跑路
前言前几天在网上冲浪,突然看见一个网站,第一反应:这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP,在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗?看看能不...
实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
小白黑客与网络安全视频(不定期更新)
1黑客和网络安全必备工具NMAP-TCP-Scan-教程第一部分-Part2黑客和网络安全必备工具Part-2-–-Shodan-搜索引擎.mp43黑客和网络安全 pentest lab 虚拟机 实验室 免费下载 Vulnhub 适合初级和中级 ...
Kali linux 2023下利用Ettercap 0.8.3.1网络嗅探工具进行DNS欺骗攻击及真实效果演示
1.什么是Ettercap?Ettercap是一个流行的网络嗅探和中间人攻击工具,主要适用于交换局域网络。它可以在计算机网络中发挥重要的作用,拦截网络通信,并对其进行监视、修改或注入恶意内容,实现中...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...