bbqsql SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。 BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自 ...
分类:
数据库 时间:
2019-03-29 17:37:38
阅读次数:
238
一、实验准备 1、在实验前关闭或退出了防火墙、360杀毒软件、电脑卫士等所有的电脑保护软件,避免在实验过程中攻击时被拒绝。 2、使用Windows获linux shell (1)在Windows下使用ipconfig查看本机IP,地址为192.168.1.232 Linux使用ifconfig查看I ...
分类:
其他好文 时间:
2019-03-24 18:50:29
阅读次数:
157
20165207 Exp2 后门原理与实践 ==== 〇、实验准备 两个虚拟机,一个kali一个win7。kali的ip是192.168.43.72,win7的ip是192.168.43.116,在win7关掉防火墙并且虚拟机设置都选择桥接的情况下,两台虚拟机能够相互ping通。 把老师分享给我们的 ...
分类:
其他好文 时间:
2019-03-24 12:22:36
阅读次数:
213
2018 2019 2 网络对抗技术 20165204 Exp2 后门原理与实践 一、实验内容 1.准备阶段 kali虚拟机,win10本机(我黑我自己) 关闭防火墙 两机ping通。其中win10主机IP为10.1.1.138,kali虚拟机IP为192.168.255.131。 2. 使用net ...
分类:
其他好文 时间:
2019-03-23 22:24:48
阅读次数:
212
相关工具介绍 ncat 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 任务一:Windows获得Linux Shell 使用ncat.exe程序监听本机的5307端口 在Kali环境下,使用nc指令的 e选项反向连接Windows主机的5307端口 成功 ...
分类:
其他好文 时间:
2019-03-23 16:09:04
阅读次数:
141
项目下载https://github.com/WayzDev/Kage/releases 这里用kali系统演示 1,先下载kage: 2,右击给予执行权限 3,启动msf msfconsole -q -x 'load msgrpc ServerHost=0.0.0.0 ServerPort=555 ...
分类:
其他好文 时间:
2019-03-22 09:15:14
阅读次数:
229
后门原理与实践 相关工具介绍 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 任务一:Windows获得Linux Shell 步骤 使用ncat.exe程序监听本机的 端口 在Kali环境下,使用nc指令的 e选项反向连接Windows主机的 端口 成功 ...
分类:
其他好文 时间:
2019-03-21 20:24:10
阅读次数:
211
20165324 何春江 网络对抗技术 Exp:2 后门原理与实践 课程学习: 后门 后门:是不经过正常认证流程而访问系统的通道,存在与编译器、操作系统、固件和应用中等等。 后门工作流程:程序→植入→运行→免杀。 后门工具:NC(netcat) 是一个底层工具,进行基本的TCP UDP数据收发。常被 ...
分类:
其他好文 时间:
2019-03-20 20:37:41
阅读次数:
142
MAC泛洪是攻击机不停发出不同源MAC的ICMP包,耗尽交换机的MAC表,这时交换机与正常的主机通信时,就会发送广播报文,局域网内的机器都会收到报文,对报文进行分析,就可得到通信者的信息. 1.靶机 kali(攻击机) windows7(ftp服务器) windows2003(客户机) 2.kali ...
分类:
系统相关 时间:
2019-03-13 18:10:46
阅读次数:
198
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发 sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp ...
分类:
系统相关 时间:
2019-03-05 18:45:03
阅读次数:
290
