代码编织梦想

整理了一些弱口令字典top1000_弱密码top1000-爱代码爱编程

root 123456 1 raspberry admin password raspberryraspberry993311 123456789 111111 P@ssw0rd 12345678 12345 anonymous@ 1qaz@WSX admin123 test aisadmin 123 user 123123 1234 1qaz!QAZ p

断网攻击与监听演示!_arp断网攻击能断手机吗-爱代码爱编程

前言 借助ARP欺骗让你回到“村里还没接网线”的年代、 同时还能让你的PC主机或者手****机的部分隐私处于“裸奔”状态…… 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助Kali

kali实战之断网攻击_kali断网攻击wifi_kali 网关攻击-爱代码爱编程

此次实战将演示在内网中实现断网攻击,使得目标主机不能上网。如果实验对象是宿主机,那么请把**kali虚拟机改变为桥接网络!**以VMware为例,如下图所示设置桥接网络。靶机是其他主机,则另当别论。 1.首先在终端输入

kali linux简单版攻击wifi(内附教程)_kali无线攻击教程-爱代码爱编程

首先检查是否有无限网卡 在root终端输入ifconfig,检查是否有wlan0 然后分为以下几个步骤(review专用,没有基础就看下面详细教程)  1.输入airmon-ng start wlan0(网卡名字)  --载入网卡阶段 并设置接受数据接口 2. 输入airodump-ng wlan0mon --开启监听模式 3.输入airodump

【2024最新】kali linux零基础学习教程(超详细),从下载、安装到使用,看这一篇就够了!-爱代码爱编程

kali镜像官网:Index of /kali-images/ 1.打开虚拟机选择新建虚拟机 安装的位置需要提前新建好 桥接网络-把物理机当成了交换机。特点:虚拟机的ip和物理机的ip是同一个网段的。前提:确定自己是否有足够多的ip.对应vmnet0 NAT:网

2024年最新kali linux安装教程(超详细,图文并茂)-爱代码爱编程

超详细,图文并茂 一、镜像下载二、虚拟机的安装 1.打开VMware,左上角点击文件,选择扫描虚拟机选项2.将下载下来的镜像包解压,选择相应的路径后,点击下一步3.点击完成,回到主页,虚拟机成功导入4.启

【2024 版】最新 kali linux 入门及常用简单工具介绍(非常详细)-爱代码爱编程

一、介绍 kali Linux Kali Linux 是一个基于 Debian 的 Linux 发行版,主要用于数字取证和渗透测试。它预装了大量的安全审计和渗透测试工具,被广泛应用于网络安全领域。 (一)特点 工具丰富:集成了数百种用于渗透测试、漏洞评估、密码破解等方面的工具。开源免费:任何人都可以免费下载和使用,并且可以根据自己的需求进行定制。

kali linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。_kali教程_kali linux jiaochng-爱代码爱编程

作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 今天给大家分享一套Kali Linux资料合集,包括

2024最新linux发行版,kali linux迎来劲敌,零基础入门到精通,收藏这一篇就够了_parrot linux-爱代码爱编程

概念简介 Parrot OS 是一款基于 Debian 的 Linux 发行版,专门为安全研究、渗透测试、开发以及隐私保护而设计。由 Frozenbox 团队开发的 Parrot OS,结合了现代安全工具、用户友好的环境以

【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux-爱代码爱编程

一、介绍 kali Linux Kali Linux 是一个基于 Debian 的 Linux 发行版,主要用于数字取证和渗透测试。它预装了大量的安全审计和渗透测试工具,被广泛应用于网络安全领域。 (一)特点 工

hutool证书验证漏洞 cve-爱代码爱编程

0x01 概述 Hutool 是一个Java工具库,提供了丰富的工具和方法,方便开发者在Java应用程序中进行各种常见任务的处理。它具有简单易用、功能丰富、性能优越等特点,被广泛用于Java开发中。 笔者通过对数百个真实项目引入组件的分析选出了该组件的常见漏洞进行分析。本次分析的是CVE-2022-22885,Hutool-http执行Http

ary自动渗透工具使用体验-爱代码爱编程

最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。 介绍 工具地址 GitHub - TeraSecTeam/ary: Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。 POC收集 GitHub - TeraSecTeam/poc-collection: poc-collection 是

网络钓鱼即服务平台 greatness 使用量激增-爱代码爱编程

研究人员近期发现,使用 Greatness 网络钓鱼工具包针对 Microsoft 365 用户,窃取用户登录凭据的恶意 HTML 附件活动正在激增。 Greatness 是一个网络钓鱼即服务平台,由被称为 fisherstell 的攻击者开发。该工具包自从 2022 年夏天以来一直保持活跃,能够为任何人提供通用的基础设施和攻击工具,每月付费价值 120

黑客赚钱的路子有多野?ctf逆向入门指南_ctf 壳-爱代码爱编程

1、背景 在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向

sea wrtieup-爱代码爱编程

Sea WrtieUp 0x01 信息收集 namp扫描 访问80端口,探测功能点 手工探测发现contact.php页面需要以域名的方式访问 将sea.htb域名添加到hosts文件 再次访问发

2024年还不知道如何清理c盘?最齐全的c盘清理指南!(非常详细)零基础入门到精通,收藏这一篇就够了_c盘瘦身-爱代码爱编程

这段时间以来,我收到最多的问题还是问如何解决C盘爆满,那么今天就来给大家详细讲述一下该怎么给C盘“瘦身”。 我之前在文章《带你全面了解你的C盘!并且给它“瘦身”!》中讲到过C盘各个文件夹的作用,也提到过一些清理C盘的方法,

网络安全专题-爱代码爱编程

网络安全专题----sql注入:sqli-Labs 靶场保姆级教程 前言第一步:环境选择第二步:安装 PHPStudy第三步:安装 sqli-labs第四步:sqli-labs与PHPStudy配置情况1:本机

sqli-爱代码爱编程

Sqli-labs-Less-4 前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)        利用 order by 来测列数         测显位:mysql用1,2,3,4

sqli-爱代码爱编程

目录 一、靶场安装 二、靶场练习 第一关 1.判断闭合方式 2.判断列数 3.联合查询各列 4.查找回显点 5.联合查询了数据库名和用户 6.联合查询网站数据库中所有表 7.联合查询 查出users表里面的所有列 ​编辑 8.查询表中所有的数据 第二关 1.判断闭合方式 2.判断字段列数 3.联合查询 查当前数据库名和数据

sqli-爱代码爱编程

文章目录 前言一、回顾上一关知识点二、靶场需要了解的前置知识1、什么是base64编码? 三、靶场第二十一关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息 总结