DVWA On KALI 参考: https://github.com/digininja/DVWA 和windows不同, KALI使用MariaDB代替MySQL 安装服务 apt-get -y install apache2 mariadb-server php php-mysqli php- ...
分类:
其他好文 时间:
2020-09-17 21:08:03
阅读次数:
31
,二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点
分类:
系统相关 时间:
2020-09-17 19:15:24
阅读次数:
37
猫宁~~~ 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 重点关注工具使用和测试思路。 kali linux攻击机 192.168.100.4 nmap 192.168.100.0/24 确认靶机的IP Kioptrix-1.0靶机 ...
分类:
其他好文 时间:
2020-09-17 17:58:24
阅读次数:
21
实验目的 掌握POST型CSRF基础知识 实验原理 管理员点击恶意链接,密码被修改 实验内容 POST型CSRF漏洞 实验环境描述 带有CSRF漏洞的注册登录系统 实验步骤 登录密码 用户名为 root 密码 toor 打开apache2 首先,双击,kali左侧快捷栏,从上往下数第二个图标,从而打 ...
分类:
其他好文 时间:
2020-09-17 17:27:47
阅读次数:
33
1.web漏洞恩熙2.漏洞分析工具3.kali漏洞分析工具4.弱漏洞利用5.漏洞批量探测 1.web漏洞分析 我们要挖掘什么漏洞? 应该从哪里挖掘? 网站源码分析 已知源码 我们可以下载其源码本地分析 百度该源码漏洞 未知源码 黑盒测试该网站漏洞(手工、工具自动扫描) 我们要挖掘什么漏洞? 答:可以 ...
分类:
其他好文 时间:
2020-09-17 14:12:42
阅读次数:
32
第一次练习vlunhub的靶机,学到了很多知识,记一下 在官网下载后导入Oracle VM VirtualBox虚拟机,靶机使用侨连桥接我的无线网卡,kali也是, 两个虚拟机在同一网段下,可以使用nmap扫描网段发现dc1的IP,也可以用arp-scan、netdiscover等,我用的是arp- ...
分类:
其他好文 时间:
2020-09-17 13:35:57
阅读次数:
28
译者注:交叉编译是翻译过的专业术语,更加准确的叫法应该是跨平台编译,比如我们在x86架构系统上编译arm架构文件就是跨平台编译 以下指南将演示如何在Kali Linux中设置ARM交叉编译环境。本指南是我们撰写的许多“自定义ARM映像”文章的起点。 您需要具有root用户特权才能执行此过程,或者需要 ...
分类:
系统相关 时间:
2020-09-11 15:59:48
阅读次数:
51
从解压到运行NetHunter只需4个步骤: 刷入已root的原生安卓镜像 运行Magisk Manager以完成root过程 安装TWRP 安装NetHunter 1. 刷入已root的原生安卓镜像 Gemini PDA带有非root'的安卓镜像,需要替换。可以安装带有root的安卓和Kali L ...
分类:
Web程序 时间:
2020-09-10 23:11:16
阅读次数:
60
您可以在ka1i Linux上安装VirtualBox,从而可以在ka1i Linux内部使用虚拟机(VM)。但是,如果要VirtualBox中安装ka1i,则需要我们的ka1i Linux Guest Vbox(即将推出)页面。 我们要做的第一件事是导入VirtualBox的存储库密钥: ka1i ...
分类:
系统相关 时间:
2020-09-09 19:16:15
阅读次数:
57
