- 博客(17)
- 收藏
- 关注
RSS订阅原创 Metasploit的介绍
Spoonm在演讲中说道:“Metasploit很简单,只需要求'找到目标,单机和控制'即可”。它提供了数千个已知漏洞的攻击模块和Payload工具,支持Windows、Linux、MacOS等系统,并持续更新模块库以应对新发现的漏洞。模块库:包含漏洞利用模块(exploit)、攻击载荷(payload)、后渗透模块等,同时支持缓冲区溢出、Web应用攻击、密码破解等技术。主要用于安全评估、漏洞验证、渗透测试全流程,包括信息收集、漏洞扫描、系统控制等。数据库:存储攻击结果和模块信息,支持数据导入导出。
2025-07-24 10:57:36
336
6
原创 Linux第四课:CC攻击
CC攻击是指模拟合法用户的行为,向目标服务器发送大量HTTP/HTTPS请求,消耗其资源并使其无法正常处理合法用户的请求,从而导致服务中断的一种应用层DDos攻击。对攻击者来说,此种方法具有多种优点,同时也是网络攻击中的一种令人青睐的方式。同样的,CC攻击也有对应的防御工具,如CCKiller,也很好用哦,而且是轻量级的。那么,作为linux用户,我们可以如何进行这种方式的模拟攻击呢?然后输入你的用户名和密码,输入成功后就获得了root用户权限。首先打开一个命令行窗口,输入命令。这个可以自己设定值。
2025-07-21 10:59:09
382
1
原创 Linux第三课:需要自己安装的远程登录工具PuTTY的介绍
PuTTY是一个免费的Telnet,SSH,rlongin,纯TCP以及串行接口软件,新版本支持各类Unix平台,是一个开源软件。在linux系统管理中,常常用到远程登录工具,其中,PuTTY也是一个不错的选择。目前我了解到有一个包装脚本ssh-putty-brute.ps1,使用PuTTY客户端进行SSH登录暴力攻击。友情提醒:输入密码时PuTTY会不显示密码,看起来就是空空的,这是安全设计,直接输入就行。就需要重新安装了,可能还要安装几次。当然,这也可以是一个攻击的工具,通常适合被用于暴力破解攻击。
2025-07-21 10:24:17
235
1
原创 关于绕过网站登录密码验证界面
众所周知许多网站(包括校园网)需要登录验证,这导致了许多不便。现在我教大家一个方法,不需要盗号就能绕过登录验证。这里是需要账号密码的,我们不去管这个页面其它内容。右键选择查看源代码。复制URL,然后到百度首页输入网址,回车。下滑找到登录跳转的URL(网址)。现在,已经成功绕过登录验证登录了官网。首先我们看到这个校园网的登录界面。
2024-08-18 16:39:14
5471
7
原创 关于SSH入侵Regarding SSH Intrusion
密码认证较为常见且方便,使用用户名和密码的方式登录,但安全性较低,容易被攻击者使用例如SQLmap等工具破解密码,盗取权限。当用户尝试使用SSH连接远程服务器时,SSH会使用私钥加密数据,并将加密后的数据发送到服务器,服务器使用公钥进行解密。密钥认证较为安全,因为它在传输过程中使用了更好的加密,防范了中间人攻击等风险。SSH入侵成功后,可以自由的控制肉鸡,因为SSH提供许多权限,还可以将肉鸡作为跳板机。而在Windows系统中,需要通过一些工具来完成SSH的连接(或入侵)。如PuTTY(下载地址。
2024-08-16 16:20:54
442
原创 利用SQLmap进行sql注入
SQLmap是一个自动SQL注入工具,可执行一个广泛的数据库管理系统后端指纹,具有强大的检测引擎,并能通过外带数据连接的方式执行命令。注:SQLmap不能直接扫描漏洞,需先用其它扫描工具扫出注入点,再用其验证及利用注入点进行sql注入。SQLmap可以运行在python2.6,2.7和3.x的平台上。
2024-07-21 15:38:39
269
原创 利用FileZilla进行sql注入
用FileZilla连接服务器前需要输入FTP连接信息,包括主机名,用户名,密码和端口号。输入正确且连接成功后,即可浏览本地文件系统,选择要上传的文件,并将其拖动到服务器上的相应目录中,上传文件成功。FileZilla是一个FTP客户端,一些攻击者可以利用它的功能向服务器上传恶意代码以进行sql注入。当然,这是在服务器已配置FTP服务端的情况下可能发生的。FileZilla下载链接。
2024-07-20 17:51:33
288
2
原创 Windows系统管理知识第四课:tracert终端指令跟踪路由
在tracert命令的输出结果中,第一列为网络节点的序号,第二列为往返时间(单位为毫秒),第三列为路由跟踪过程中每个节点的ip地址。有时第二列包含*号,为请求超时,可能是该节点的ip地址不在线或网络延迟卡顿。tracert,一个实用的cmd指令,用于跟踪路由器。当然,tracert也可以不使用任何参数,直接跟踪路由。
2024-07-14 15:15:30
1800
原创 Windows系统管理知识第三课:nbtstat名称查询
nbtstat是Windows系统的命令行cmd的指令。它用于查询在TCP/IP协议之上运行NetBIOS服务的记录,同时用于可以查看本地远程计算机上的NetBIOS列表。我通常用它查看某个已知ip对应的主机名。
2024-07-07 11:30:39
316
原创 python新手入门第六课:telnetlib连接telnet服务器(远程入侵)
【代码】python新手入门第六课:telnetlib连接telnet服务器(远程入侵)
2024-07-05 16:37:34
354
原创 入侵系统后的清除痕迹:清除日志与篡改日志
3.最后依次点击“应用程序”,“安全”,“Setup”,“系统”,“Forwarded Events”并依次清除日志,不要保存即可。Windows系统每天都会自动添加日志,以记录管理员的一举一动。2.选择事件查看器,选择Windows日志。1.打开桌面,找到此电脑,右键选择管理。
2024-04-21 14:51:01
2985
1
原创 Windows系统管理知识第一课:ip地址的更改
今天我们来学习如何在Windows系统里改ip地址,网关和子网掩码等。首先win+r打开运行框,输入control,回车。点击更改适配器设置。(如果出来界面是空白的就参考。然后点开网络和Internet。右键WLAN选择属性即可更改。点击网络和共享中心。
2024-04-19 19:12:35
415
原创 Windows powershell的初步学习使用第三课
上图为Windows注册表的浏览例图。只要在"PS HKCU:\〉"后面输入dir就可以浏览界面了。今天我们继续学习Windows powershell的命令。作用:像操作文件一样操作或浏览Windows注册表。注意:"cd hkcu:"要加冒号,不然命令无效。
2024-03-15 21:14:43
312
原创 Windows powershell的初步学习使用第二课
policy的翻译是政策,这里表示策略。代码片里是公式,也可以不加"<policy name>"。今天我们来学习Windows powershell的指令。作用为查询当前执行策略。
2024-03-14 18:53:58
401
原创 Windows powershell的初步学习使用
另外,cmd指令不是Windows powershell指令,请勿在Windows powershell中使用。后续我会继续更新关于这个win7以上电脑自带软件的博客,请查收。首先,按住win+x,点击Windows powershell(管理员)出来一个蓝色的界面,就是使用界面了。第一个指令,chkdsk,是给电脑检查系统的指令。
2024-03-12 18:39:52
497
1
TA创建的收藏夹 TA关注的收藏夹
TA关注的人