r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

John the Ripper

John the Ripper 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 6...

Posted by r3kind1e on July 9, 2022

Backdoor

Backdoor ncat ncat 1 2 ncat -h man ncat 1 2 3 4 5 6 7 8 9 10 11 OPTIONS SUMMARY -l, --listen Bind and listen for incoming connections -e, --exec <command> Executes the ...

Posted by r3kind1e on July 7, 2022

Malware

Malware(恶意软件) 这如何支持我的渗透测试生涯? 能够在参与期间使用正确的恶意软件化身 了解如何使用恶意软件,同时将您的测试保持在参与规则之下 能够保持对受损机器的访问 Malware是“恶意软件(Malicious software)”的缩写,是任何用于滥用计算机系统的软件,其目的是: 导致拒绝服务 监视用户活动 获得对一个或多个计算机系统的未经授权...

Posted by r3kind1e on July 6, 2022

Sqlmap

Sqlmap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 sqlmap --help Target: At least one of these options has to be provided to define the target(s) -u URL, --url=URL Target URL...

Posted by r3kind1e on July 5, 2022

SQL Injection Lab

SQL Injection Lab 概述 在本实验中,您将学习使用 SQLMap 工具发现 SQLi 漏洞并利用它。 任务 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。bWAPP Web 应用程序可以使用安装在 Kali 上的工具访问 http://demo.ine.local 目标:使用 SQLMap 对 Web 应用程序执行 SQL 注入攻击! ...

Posted by r3kind1e on July 5, 2022

SQL Injections

SQL Injections(SQL 注入) 这如何支持我的渗透测试生涯? 获得能力: 不受限制地访问 Web 应用程序数据 窃取凭据 完全控制 Web 应用程序 大多数 Web 应用程序使用某种后端数据库来存储它们处理的数据。 为了与数据库交互,系统操作员、程序员、应用程序和 Web 应用程序等实体使用结构化查询语言 (SQL)。 SQL 注入 (SQLi) 攻击允...

Posted by r3kind1e on July 4, 2022

SQL Injection

SQL Injection 首先,浏览应用程序,找到可能的SQL注入点。 1 sqli.site/view.php?id=2230 使用了无效的sql 1 sqli.site/view.php?id=' 1 sqli.site/view.php?id=2230' and 1=1;-- - 1 sqli.site/view.php?id=2230' and 1=2;-- - ...

Posted by r3kind1e on July 4, 2022

尝试进入一种新的生活模式

尝试进入一种新的生活模式 暂停更新的缘由 你可能会感到好奇,我的博客从2021年10月26日突然暂停了更新,直到2022年5月17日才恢复更新,这期间我经历了什么。我对外宣称自己在闭关修炼,但是事实却截然相反,我沉迷于一款风靡当下的游戏《原神》。 《原神》的初期体验非常好。主线剧情设计合理,而且配音阵容强大,给我的直观感受是,角色在和我进行交流。我非常喜欢这种交互模式。所以,在很长一段时间...

Posted by r3kind1e on July 1, 2022

Cross site scripting

概述 在本实验中,您将学习如何使用 XSSer 工具查找 XSS 漏洞并利用它。 任务 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。可以使用安装在 Kali 上的工具访问 Mutillidae Web 应用程序的实例,网址为 http://demo.ine.local 目标:使用 XSSer 对 Web 应用程序执行 XSS 攻击! 工具 该实验室...

Posted by r3kind1e on June 30, 2022

XSS

XSS 目标网站:xssvictim.site 首先导航网站,寻找可能的漏洞的注入点。 在网站顶端有SEARCH字段,通常是我们测试的首要目标。 在BLOG页面,网站允许用户在制定的发布内容下面留言。 1 2 3 4 5 6 7 User:john-Object:Wow They will regret this! User:admin-Object:Great! This is ...

Posted by r3kind1e on June 29, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS