kali使用arpspoof命令进行ARP欺骗。 做法是获取目标主机IP镜像流量,再进行ARP欺骗。 此次测试实在局域网中进行,使用kali虚拟机和Windows10物理机测试。 最终效果是利用kali干扰物理机不能正常上网。 ———————————————————————————————— 具体方 ...
分类:
系统相关 时间:
2018-11-03 14:05:33
阅读次数:
337
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网 ...
分类:
其他好文 时间:
2018-11-03 02:23:08
阅读次数:
234
开发者对操作系统的4个需求 俗话说,吃什么补什么。一个开发者(也可以叫“程序员”)需要具备4个特色:办事利索(性能)、相貌平平拒绝杀马特(外观)、消化能力优秀(易安装)、知识技能储备雄厚(软件多),所以他们使用的操作系统也应该符合这些要求。 性能:性能必须足够的好,因为开发者动辄要调用大量工具来处理 ...
分类:
系统相关 时间:
2018-11-02 14:34:03
阅读次数:
304
kali上部署dvwa漏洞测试平台 一、获取dvwa安装包并解压 二、赋予dvwa文件夹相应权限 三、配置Mysql数据库 四、启动apache2和mysql服务 五、在网页配置dvwa 六、登陆到DVWA 一.获取dvwa安装包并解压 1.从Github获取dvwa压缩包: 2.解压并释放到指定文 ...
分类:
其他好文 时间:
2018-11-02 11:09:25
阅读次数:
871
其实这一章不该出现的这么早的,然而最近有几个小伙伴私信我聊到了gui的问题,那么就提前写一下吧。正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令,然而,没有用了。其实msfgui还是存在的,但是无论kali还是parrot都没有预装,而是预装了它的替代品Armitage。 然而我们就 ...
分类:
Web程序 时间:
2018-11-01 15:12:22
阅读次数:
173
本文主要介绍了如何在没有有线网的情况下安装Kali Linux 的无线网卡驱动,主要原理是通过从源网站直接下载缺失的软件包,希望能够帮到大家! ...
分类:
系统相关 时间:
2018-11-01 12:03:02
阅读次数:
280
备忘Ubuntu虚拟机环境配置 目录 更新源修改 LAMP环境安装 root@kali:/home/kali systemctl status mysql.service ● mysql.service MySQL Community Server Loaded: loaded (/lib/syst ...
分类:
系统相关 时间:
2018-10-30 13:17:39
阅读次数:
231
在搭建kalilinux的web环境时候,发现MariaDB配置变了,安装过程没有输入密码的提示,能直接进,而且无法用mysqladmin更改密码,这就导致phpmyadmin等本地web服务失效,查找了很多资料终于在askubuntu上找到方法。####0x00问题原因mysql认证使用的方法是unix_socket,把其改成mysql_native_password即可。####0x01解决办
分类:
数据库 时间:
2018-10-28 16:54:52
阅读次数:
197
kali linux下mysql忘记密码;密码重置
分类:
数据库 时间:
2018-10-28 16:49:28
阅读次数:
337
