
metasploit - 寻找mssql
使用UDP足迹可以在内部网络中搜索和定位MSSQL安装。安装MSSQL时,它将安装在TCP端口1433或随机动态TCP端口上。如果端口是动态属性,则查询UDP端口1434将为我们提供有关服务器的信息,包括服务正在侦听的TCP端口。 让我们在...

使用UDP足迹可以在内部网络中搜索和定位MSSQL安装。安装MSSQL时,它将安装在TCP端口1433或随机动态TCP端口上。如果端口是动态属性,则查询UDP端口1434将为我们提供有关服务器的信息,包括服务正在侦听的TCP端口。 让我们在...

准备用于端口扫描的METASPLOIT 扫描仪和大多数其他辅助模块使用“ RHOSTS”选项代替“ RHOST”。RHOSTS可以采用IP范围(192.168.1.20-192.168.1.30),CIDR范围(192.168.1.0/24...

Linux下的暴力密码在线破解工具Hydra(海德拉)初级使用教程,尽管您可以为此目的使用篡改数据,但是想向您介绍Kali内置的另一个工具Burp Suite。 步骤1打开THC-Hydra 因此,让我们开始吧。启动Kali并从Applic...

使用WPScan时,您可以扫描WordPress网站以获取核心版本,插件和主题内的已知漏洞。您还可以找出是否存在弱密码,用户和安全配置问题。wpvulndb.com上的数据库用于检查易受攻击的软件,并且WPScan团队维护着不断增长的漏洞列...

1.floor函数 学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度,在此做个总结。首先,只要该语句明白了,那么类似 select cou...

信息收集是渗透入侵最重要的准备步骤之一。正您必须知道操作系统,端口,服务,应用程序,有时甚至是目标语言才有效。如果您没有花时间收集此信息,那么您很可能会浪费时间。 黑客工具箱nmap中使用最广泛,最有价值的侦察工具。还有许多其他侦查工具也很...

在本问中,将使用最佳网络扫描工具nmap之一对目标进行主动侦察。主动扫描的风险在于,您将被检测到,并且安全硬件或安全管理员将阻止您进一步伪造站点的尝试。Nmap具有多种扫描潜在目标的方式以及多种逃避检测的方式。 步骤1开启Nm...

0x001 安装环境 Kali linux 0x002 Tor官网下载对应安装包(window,mac,linux,android),因为是在kali中安装,选择linux 0x003 在终端中找到对应tor压缩包,执行命令解...

安装tor浏览器(0.8)并配置好 旧版tor是需要Vidalia配合的 启动tor浏览器 启动sqlmap python sqlmap.py –tor -tor-type=”SOCKS5″ -u “ww...

社会工程可以广义地定义为通过技巧提取敏感信息(例如用户名和密码)的过程。黑客有时为此目的使用假冒网站和网络钓鱼攻击。让我们尝试通过一些示例来理解“社会工程学”攻击的概念。 例子1 您一定已经注意到旧的公司文档被当作垃圾扔进垃圾...