随笔分类 - 常用工具
摘要:git介绍与安装这里不再多说,再说也不如廖雪峰大佬总结的优秀: https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 从今年一月,github私有仓库可以免费申请,并且不限量,由于项目需
阅读全文
摘要:本人小白,写这篇文章主要记录一下自己的PowerShell学习之路,大牛请绕道:https://www.anquanke.com/subject/id/90541 首先PowerShell的攻击工具有以下几种: PowerShell:这是众多PowerShell攻击工具中被广泛使用的PowerShe
阅读全文
摘要:一直都想尝试搭建一个蜜罐,因为蜜罐是一款可以对ssh,telnet,http等等协议攻击进行记录,对于输入命令和上传文件均有记录的一款软件。 记录可以设置在日志文件中或者通过配置数据库,导入数据库中方便查询。今天闲了下来就尝试搭建蜜罐Cowrie,先来简单说一下蜜罐: 蜜罐分类: 为什么选择Cowr
阅读全文
摘要:这篇文章来介绍一下msf中一个生成木马的msfvenom模块。 msfvenom命令行选项如下: 英文原版: 中文版: 这里举出一些利用msfvenom生成shell的命令: Linux: Windows: PHP: ASP: JSP: Python: Bash: Perl: 以上是基本的生成后门木
阅读全文
摘要:如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录
阅读全文
摘要:今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具,XXEinjector是一款基于Ruby的XXE注入工具, 它可以使用多种直接或间接带外方法来检索文件。其中,目录枚举功能只对Java应用程序有效,而暴力破解 攻击需要使用到其他应用程序。 XXEinjector注入工具的使用 XXEi
阅读全文
摘要:开始之前先推荐一个wireshark视频: http://www.shiyanbar.com/course-video/watchVideo/cid/419/vid/2001 页面功能简介 1.主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图: 2.捕捉机器上某一块网卡的网络数据包,当
阅读全文
摘要:在i春秋上面,有很多不错的脚本: https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=137 https://bbs.ichunqiu.com/thread-41269-1-1.html https://bbs.ich
阅读全文
摘要:漏洞及渗透练习平台: ZVulDrill https://github.com/710leo/ZVulDrill SecGen Ruby编写的一款工具,生成含漏洞的虚拟机 https://github.com/cliffe/secgen btslab渗透测试实验室 https://github.co
阅读全文
摘要:什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,ci
阅读全文
摘要:sqlmap思维导图: 0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了
阅读全文
摘要:-----------------nmap(选项)(参数)------------------O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主机是否存活; -sS:TCP SYN扫描(半开放式扫描,扫描速度高且隐蔽性好)-sT: TCP 连接扫描(最基础,最稳定的扫描)-ps:发送同步(SYN...
阅读全文