随笔分类 -  PTE

摘要：安装环境： 服务器端：debian 10 64位 客户端：win 10 64位 1）将下载好的软件包上传至服务器的/cyber目录 root@CobaltStrike:/cyber# tree . ├── cobaltstrike.jar ├── cobaltstrike-linux.zip ├── 阅读全文

摘要：github下载链接 https://github.com/digininja/DVWA 1）配置config文件 将DVWA-master\DVWA-master\config下的config.inc.php.dist的后缀.dist去掉 2）创建数据库和用户 MariaDB [(none)]> 阅读全文

摘要：1)下载tenable nessus安装包 https://zh-cn.tenable.com/products/nessus 2)本例下载windows环境下安装包 3)安装成功后，使用下载时的邮箱获取激活码 4)安装成功后，使用浏览器登录 https://localhost:8834 用户名和密 阅读全文

摘要：火眼发布Windows渗透工具包（CommandoVM） 包含140个渗透工具 工具下载地址：github.com/fireeye/commando-vm Kali Linux 已成为攻击型安全专家的标配工具，但对需要原生Windows功能的渗透测试员来说，维护良好的类似工具集却是不存在的。安全服务 阅读全文

摘要：Metasploit中的payload分类下提供了大量的被控端程序，可以根据测试需求自动生成。 使用msfvenom -l payloads | more查看支持的控制端，如下图： kali 2019总共支持556种类，如上图所示，本例只演示andriod端。 Step1:使用msfvenom命令生 阅读全文

摘要：安装环境：centos 7.2 1810 X64 Step1：下载nessus的rpm包 Nessus-8.9.0-es7.x86_64.rpm Step2：安装nessus [root@RHEL ~]# rpm -ivh Nessus-8.9.0-es7.x86_64.rpm warning: N 阅读全文

摘要：所谓的密码字典主要是配合密码破解软件所使用，密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率，缩短密码破解的时间。当然，如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这个字典就没有用了，甚至会延长密码破解所需要的时间。在Linux中有Crunch和r 阅读全文

摘要：Hydra工具 Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解，如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。 参数 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] 阅读全文