相关参考：beef xss framework linux下安装教程与常见问题总结 今天的这个问题比较小，我就在此小计一下。 其实问题也不小，因为beef默认密码必须改，因为了解点xss的渗透人员一看就能看出来是beef xss的hook，很容易找到后台，随之进beef控制台。 一开始装上的时候我也想了下怎么改默认密码，因…继续阅读 »

废话就不多说了，直接先从安装说起，这篇文章我是从我笔记中整理来的，直接给大家列出来。 安装及常见问题 linux下安装与下载 https://www.thc.org/releases/hydra-7.6.tar.gz https://www.thc.org/releases/hydra-8.0.tar.gz 安装依赖包 如果是Debian和Ubuntu发行版，源里自带hydra，直接用apt-get在线安装： sudo apt-get in…继续阅读 »

hydra这个工具就不用多提了，是暴力破解中的神器，关键能针对各种服务进行破解。 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 可能有的朋友…继续阅读 »

nmap的脚本默认目录为：/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default，使用默认类别的脚本进行扫描 可更换其他类别 --script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描，支持通配符描述 --script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数 --script-args-file=filen…继续阅读 »

nmap常用命令，很久以前就记在笔记里，一直没时间更新到博客上。 今天就分享上来，就当是备忘了。 另外推荐大家同时参考下这篇文章： WireShark教程 – 黑客发现之旅(5) – 扫描探测[转] 有助于大家理解各种扫描的区别与原理。 nmap基本参数： -sT     TCP connect()扫描，这种方式会在目标…继续阅读 »

如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止，我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 今天就在kali下用nmap的数据库脚本引擎对mysql和mssql数据库进行基本的渗透与分析。 在调用nmap脚本之前，我们可…继续阅读 »

0x00 简单介绍 这一章在博主我个人看来，对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析，用的是nmap，同时也有助于大家理解nmap的原理与使用。 可以参考：nmap教程-常用命令精华集合 “知己知彼，百战不殆。”扫描探测，…继续阅读 »

一、个人观点 暴力破解，即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式： 1、排列组合式：首先列出密码组合的可能性，如数字、大写字母、小写字母、特殊字符等；按密码长度从1位、2位……逐渐猜试。当然这种方法需要高性能的破解算法和CPU/GPU做支持。 2、字典破解：大…继续阅读 »

0x00 先说几句 以下文章为乌云转载过来，因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻，所以直接复制过来给大家分享一下。 开篇主要说wireshark的基本使用，大家可以参考我自己写的教程：wireshark常用选项与功能总结【10分钟成为抓包大师】 一看题目，很多朋友就会有…继续阅读 »

前几天给大家分享了：Cobalt Strike安装使用教程与DNS通讯演示[转]。可能很多朋友在使用过程中遇到了很多问题，这里就不一一解释了，大家有什么问题可以评论区留言给我。 今天给大家带来的是kali2.0下cobaltstrike的安装方法，之所以kali2.0要单独说，是因为默认情况下使用cobalt strike会报错：“msgpack.Unpa…继续阅读 »