Kali——WEB渗透（六） 学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。 —— 扫描：w3af（一）—— 本篇博客主要介绍w3af的用户界面和身份认证方式，w3af提供了4种身份认证方法。安装w3af的具体教程点击安装教程即可。 一.界面与使用 help：在命令行界面无论位于哪一级目录，查看可以用到 继续阅读

通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备（SET、MSF、INF文件利用） MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制 SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件 inf文件Windows系统文件利用 一、创建攻击组织，搭建实验室网络环境 二、利用SET制作恶意设备 四、警告该方法只能在实验室使 继续阅读

一、Google 搜索引擎的使用技巧 1、Google 常用语法说明 site 指定域名 inurl URL 中存在的关键字页面 intext 网页内容里面的关键字 Filetype 指定文件类型 intitle 网页标题中的关键字 link 返回你所有的指定域名链接 info 查找指定站点信息 cache 搜索 Google 里的内容缓存 2、技巧 技巧 1：inurl，拆开来，就是 in url ，它的作用是限定在 url 中搜 继续阅读

1.用rufus安装usb启动，选择iso模式之后，USB安装出现 CD-ROM 找不到的报错，后来选择DD模式，制作USB，才顺利安装完成。 2.安装完后发现只有命令行，后来用startx 才进入图形界面。 3.笔记本只有wifi功能，进入界面后发现不能上网，由于是wpa2的wifi，这个版本只有iw 没有wap-supplicant,所以用U盘从另外的电脑下了wp 继续阅读

目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接：https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ  提取码：4p7w  信息探测 nmap -sV ip nmap -A -v ip  nikto -host http://ip 探 继续阅读

漏洞简介 webmin是一款强大的Unix系统管理工具，在其版本为1.882到1.920存在CVE-2019-15107漏洞，当版本为1.890时，工具在默认配置下易受漏洞的威胁，而在其它版本当用户关闭密码过期策略时，受漏洞威胁的概率较小，漏洞主要是起代码中引用‘qx/ /’方法，把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令：wget 继续阅读

2021年01月27日，Pi核心团队公告收听 Ask-Me-Anything (AMA) 会议记录，Pi币创始人 Nicolas Kokkalis 和 Chengdiao Fan 回答了我们社区版主的一些问题！ 点击上方的“收听AMA”按钮进行查看：) 之前发布的有关封闭式主网的信息（包括路线图、挖矿和供应）仍可通过“主网信息”按钮获得。 @PiCoreTeam Jan 27th – 3:46amListen to 继续阅读