Kết quả tìm kiếm

Nhưng nếu redirect như vậy thì victim sẽ lại truy cập vào website của mình do DNS server vẫn trỏ như vậy. Vậy sau khi thu được password thì bắt buộc phải tắt DNS server luôn đúng không bạn?

Mọi người cho mình hỏi vấn đề này với :) Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình. Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang...

Bác dùng nethunter không? Em cũng đang tìm 1 con adapter cho điện thoại mà giờ ko mò đâu ra cái v1 thần thánh nữa. Thấy mấy con bán trên amazon đắt vl. Search thấy con này cheapest mà chưa dám mua test thử: Bác xem thử cả list này nữa...

Bạn định viết chương trình để brute force gì vậy ?

Bài web03 của whitehat wargame cần khai thác sql injection để lấy flag trong bảng flag của database petworld nhưng mình dùng lệnh: sqlmap -u http://chall04-web01.wargame.whitehat.vn/detail.php?pet=pet01 -D petworld -T flag --dump Thì thấy bảng này trống trơn: starting at 10:06:00 [10:06:00]...

Bạn thử dùng fluxion 4 xem https://github.com/FluxionNetwork/fluxion

Mình cũng vừa cài thử hôm trước. Project này mình thấy hỗ trợ tìm các client và access point để deauth, tạo các AP giả mạo. Ý mình là có thể lập trình esp8266 để bắt gói tin handshake hay thậm chí dùng như adapter để chạy fluxion (thay mấy con tplink) không. Không biết ứng dụng cái này dc...

Cho mình hỏi có thể dùng esp8266 để monitor và sniff không (để dùng với aircrack hay fluxion)

Bạn thử dùng lệnh lsusb hoặc lspci xem. Mình cũng đang tìm 1 con adapter (wn722 v1 giờ ko còn tìm khó quá) Bạn kiểm tra xem kali có nhận adapter không (có vào wifi lướt web được ko) và có sniff packets đc không( dùng airodump thử xem)

Bạn tải Fluxion ở đâu vậy. Thử tải lại xem: git clone https://github.com/FluxionNetwork/fluxion.git Tải xong chạy ./fluxion.sh

Bạn thử xóa thư mục revolver xem rm -r revolver

Thêm nữa nếu mình encode mật khẩu 5up thì ra xâu 'd4d7931e8b25accd20bc3285c21e7582'

Mật khẩu sau khi mã hóa là 'zdlNHiCDxYDfeF4MZL.H3/' phải không bạn? Nếu vậy có gì đó sai sai vì MD5 phải cho ra xâu 32 kí tự chứ nhỉ?

Mình xin đăng lại một số ảnh của Sugi_b3o bị lỗi: - Chạy chương trình routersploit bằng lệnh ./rsf.py ( lưu ý chương trình cần quyền root để chạy chính xác) - Mình biết wifi muốn exploit là tplink rồi nên dùng luôn /scanners/tplink_scan Giờ dùng exploit wdr740nd_wdr740n_path_traversal Đó là...

Lỗi do bạn đặt tên file trùng module của python. Bạn tham khảo bài này. P/S: Theo mình bạn nên đặt câu hỏi dạng này ở các diễn đàn lập trình.

kiểm tra version ở đâu vậy bạn ?

Nhân tiên chúc các ae trong forum một năm mới mạnh khỏe, nhiều niềm vui với đam mê của mình {6}

Mình xin lấy ví dụ về payload windows/meterpreter/reverse_tcp Sau khi tham khảo một số bài viết thì mình nhận thấy để sử dụng payload đó ngoài mạng LAN thì có thể cần thực hiên 1 trong các cách sau - Xâm nhập vào mạng LAN của victim - Cấu hình Port forwarding (Trong trường hợp bạn dùng nhiều...

Có ai bị giống mình không ? Cài đặt xong test thử thấy thế này Ngồi loay hoay một lúc thử vào cái trang cung cấp API ip-api.com bằng chrome cũng không được nghĩ hay server down. Thử ping xem sao thì thấy cái này Không hiểu sao lại là localhost??? Tra iplookup thấy 69.195.146.130 mà @@ Đành...

Theo mình phải thâm nhập vào mạng Lan đó mới biết được vì ip private được lưu ở mục NAT của router nên không thể scan từ ngoài được.