kali攻击wifi使其瘫痪_kali暴力攻击网站

hacker|
179

虚拟机内kali怎样攻击校园网

首先你的kali得进入学校的局域网,然后用nmap 扫描存活的主机。

接着就是针对存在的服务漏洞进行攻击,获取权限后上传后门,以便维持访问。

然后就是。。。向你的舍友炫耀了。。。

最后就是。。。你好:我是查水表的,能开一下门吗?

kali怎么攻击网站

kali是靠指令攻击的,kali是一个系统,做黑客的基本都会把kali用的很熟练,另外,不叫攻击,叫审计,希望上面的回答可以帮助到你,谢谢

使用kali Hydra暴力破解phpadmin网站(失败)

一个没有保护措施的phpadmin后台。

在github上找到字典,或者使用kali自带字典

用burp抓包后找到url和错误信息,按照hydra的语法写下语句

有一个困扰了很久的点是,最开始的一遍扫描成功不了,原因是只写了ip没有改端口。导致其实一直在扫一个404页面。

-s选项可以更改端口。

最终命令:

hydra -L Top20_Admin_Users.txt -P FastPwds.txt -V -t 4 -e ns -f -s 88 xx.xx.xx.xx http-post-form "/xxx:xxx=^USER^xxx=^PASS^server=1token=2bbde9ea85a0ac2da88dd37a84c63d57:#1045 Cannot log in to the MySQL server"

很奇怪的是每一个测试都成功了,使用 *** 后检测才发现发出去的request很奇怪导致获取不了正确的包。

改用burpsuite,在参考别人文章后安装破解版burpsuite,发现这个东西用来web攻击很好用。

phpmyadmin有一个防御机制,发送之一个包到后台后,会重新发送一个get请求,在cookie里面带上加密的username和password。解决 *** 没找到。最终破解失败。

有任何问题可以私信我。

怎么使用kali linux入侵.asp网站

kali我一般都用ssh的

1、修改sshd_config文件,命令为:vi

/etc/ssh/sshd_config

2、将#passwordauthentication

no的注释去掉,并且将no修改为yes

//我的kali中默认是yes

3、将#permitrootlogin

yes的注释去掉

//我的kali中默认去掉了注释

4、启动ssh服务,命令为:/etc/init.d/ssh

start

//

或者service

ssh

start

5、验证ssh服务状态,命令为:/etc/init.d/ssh

status

0条大神的评论

发表评论