如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 .随着nmap各种脚本的存在.到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具. 今天就在kali下用nmap的数据库脚本引擎对mysql和mssql数据库进行基本的渗透与分析. 在调用nmap脚本之前,我们可以先进入script目录,用tab键自动填充来看看有哪些脚本可以用. 默认MS-SQL数据库上运行的端口为1433,为了及时发现有关数据库,我们需要执行以下脚本: (获取SQL信息) 已经获…

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的…

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的…

环境 kali rolling 状态:未升级发行版,仅用 "apt-get upgrade " 命令更新了软件 原料 RTL-SDR电视棒一个,芯片是RTL2832U 原理 我国民航飞机的通讯频率为1090MHz,电视棒(RTL2832U+R820T)接收的频率范围为 24 ~ 1766 MHz 步骤 安装librtlsdr-dev sudo apt-get install librtlsdr-dev (否则编译dump1090时会报如下错误) 编译dump1090 git clone…

如果不小心对数据库进行误操作,而又没有及时备份怎么办?这恐怕是广大的coder经常遇到的一类问题.我今天就因为不小心删除了某个数据库,但最后的备份是1个礼拜前的,唯一能解决的办法就是通过mysqlbinlog来恢复了.解决方案如下: 如果MySQL服务器启用了二进制日志,你可以使用mysqlbinlog工具来恢复从指定的时间点开始(例如,从你最后一次备份)直到现在或另一个指定的时间点的数据.关于启用二进制日志的信息,参见5.11.3节,“二进制日志”.对于mysqlbinlog的详细信息,参见m…

Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP.和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版<网络攻防实战研究——漏洞利用与提权>,但技术的进步有无止境,思想有多远,路就…

Nmap是一个开源的网络连接端口扫描软件(内置于kali中) 打开Nmap: > nmap 打开桌面化Nmap——zenmap: > zenmap Nmap支持多种扫描方式,用法简单,参数丰富: 案例一:扫描指定的IP所开方的的端口 > nmap -sS -p - -v 192.168.2.129 上述命令:表示使用半开扫描,指定端口1-65535,显示扫描过程 root@kali:~# nmap -sS -p - -v 192.168.2.129 Starting Nmap -- :…

本篇blog导航: ~前言 ~第一步:在安装好的kali配置国内源 ~第二步:安装docker ~第三步:docker下安装sqli-labs ~写在最后. 前言: 最近闲来无事,在闯关sqli-labs,但是在less-26之后,遇到了Windows+apache环境下编码的问题,导致闯关不能愉快的进行. 为了解决这一问题,我选择在Kali linux下使用docker配置sqli-labs.话不多说,下面进入正式环节. 我使用了两台虚拟机,一台是kali linux,另一台是Windows…

Hadoop 中利用 mapreduce 读写 mysql 数据   有时候我们在项目中会遇到输入结果集很大,但是输出结果很小,比如一些 pv.uv 数据,然后为了实时查询的需求,或者一些 OLAP 的需求,我们需要 mapreduce 与 mysql 进行数据的交互,而这些特性正是 hbase 或者 hive 目前亟待改进的地方. 好了言归正传,简单的说说背景.原理以及需要注意的地方: 1.为了方便 MapReduce 直接访问关系型数据库(Mysql,Oracle),Hadoop提供了DBI…

无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start wlan0 若网卡因为开机自动连上了已知密码的wifi,你需要先把网卡down掉,然后调模式,如下命令: ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up 查看周围可用wifi以及wifi的信号,信号交换频率,信号是在…