【喜讯】庆祝中华人民共和国成立70周年

阅读(23821)评论(1)

庆祝中华人民共和国成立70周年 挥洒热情,让青春热血沸腾;缅怀过去,让思念永藏心底;浩瀚星空,让雄鹰展翅飞翔;努力奋斗,让未来更加美好。愿祖国的明天更加繁荣昌盛!

web渗透

【教程】sqlmap基础用法

阅读(60)评论(0)

sqlmap基础用法 1.测试是否存在注入点,若无报错则存在注入 sqlmap -u "http://192.168.137.136/demo/sql.php?news=1" 2.列出当前数据库 sqlmap -u "http://192.168.137.138/demo/sql.php?news=...

web渗透

【教程】tomcat Getshell

阅读(79718)评论(0)

tomcat Getshell Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,T...

KALI

【教程】mdk3伪造wifi

阅读(135)评论(0)

mdk3伪造wifi MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood(无线SSID干扰攻击)、Authentication DoS(DHCP地址耗尽攻击)、Deauthentication/Disassociation Amok(指定用户断线攻击) 等模式的攻击,另外它还具有针对隐藏ESSID 的...

KALI

【教程】mdk3洪水攻击

阅读(95)评论(0)

mdk3洪水攻击 MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood(无线SSID干扰攻击)、Authentication DoS(DHCP地址耗尽攻击)、Deauthentication/Disassociation Amok(指定用户断线攻击) 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力...

KALI

【教程】distcc漏洞利用

阅读(96)评论(0)

distcc漏洞利用 Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中,存在配置漏洞,漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问,就会被远程攻击者绕过认证,借助编译任务,执行任意命令。(来源:百度贴吧) 1.扫描漏洞 nmap --script=vuln -p 36...

KALI

【教程】ingreslock后门利用

阅读(66)评论(0)

ingreslock后门利用 介绍:百度搜不到.............. 一.扫描端口 nmap -p 1524 192.168.84.128 二.漏洞利用。 1.可直接通过telnet连接 telnet 192.168.84.128 1524 2.也可以通过nc...

KALI

【教程】irc后门利用

阅读(75)评论(0)

  irc后门利用 IRC后门病毒是一种网络病毒。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。该病毒源码稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形成为新的病毒。(来源:百度百科) ...