一、下载镜像文件 下载好系统对应镜像文件 https://www.kali.org/downloads/ 二、创建新的虚拟机 1、创建新的虚拟机 我们使用自定义的配置方法。 2 ...

某一次在对某网站做渗透测试时，无意中发现了这个漏洞，在此做个记录 Druid未授权访问漏洞： Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞 ...

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。 这里我们分上下文来形成 ...

什么叫做一句话木马： 就是一句简单的脚本语言，一句话木马分为Php,asp，aspx等 中国菜刀： 连接一句话木马的工具 实验的目的： 通过一句话木马来控制我们的服务器，拿到w ...

openVAS从10版本后改名GVM，这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源，像阿里源或中科大源。位置/etc/apt/sources.list。命令： l ...

常见的linux提权 内核漏洞提权 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 查看已经安装的程序 dpkg ...

更新源 首先 是kali2016.2更新源的问题，网上找了好久，都不是很满意。后来把kali 2016.2安装到实体机中才发现，里面自带了更新源。下面我把这个官方自带更新源分享出来(速度蛮快的) ...

　　从三月份开始，继续更新技术文章。一个月没有更新技术文章了，这一个月有一部分时间是在休息，另一部分时间是在学习汇编和操作系统，沉淀底层和逆向方面的技术。（我的新书《Python爬虫开发与项目实战》出 ...

cobalt strike4.4的下载和使用 cobalt strike4.4下载和汉化 首先下载cobaltstrike.jar 　　yunzhongzhuan.com/#sharefile= ...

#前言首先，这篇文章只针对于渗透某单一网站，来如何利用sqlmap。如果有个别大牛 ...