摘要:
burp suit的intruder攻击共有四种模式,如图所示,下面分别讲讲这四种模式的使用方法和场景。 一 、Sniper模式 Sniper模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下 阅读全文
摘要:
metasploit生成的exe文件很小,但是免杀效果不行, 找了很多资料, 只有生成c语言shellcode,然后c#重新编译, 这种免杀效果,挺让人满意的 首先需要生成客户端,客户端使用了ngrok内网穿透, 参考 :https://www.cnblogs.com/diligenceday/p/ 阅读全文
摘要:
一、说明 首先声明,本人系统是Windows10 64位,Win7未试。 本文旨在帮助园友以更简单的方式安装Tensorflow,下面介绍的是如何安装Python的Tensorflow cpu版本。 Tensorflow依赖于的模块有numpy,matplotlib,jupyter,scikit-i 阅读全文
摘要:
一、说明 首先声明,本人系统是Windows10 64位,Win7未试。 本文旨在帮助园友以更简单的方式安装Tensorflow,下面介绍的是如何安装Python的Tensorflow cpu版本。 Tensorflow依赖于的模块有numpy,matplotlib,jupyter,scikit-i 阅读全文
摘要:
最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。 使用Meterpreter 内置的添加路由功能 获取路由 阅读全文
摘要:
在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中 阅读全文
摘要:
准备: 1.Kali一台, 本地ip: 192.168.1.11 2.ngrok账户注册:https://dashboard.ngrok.com/user/signup 3.sunny账户注册:https://www.ngrok.cc/ 4. 开通免费的隧道即可: ngrok的内网穿透搭建: 下载对 阅读全文
摘要:
实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 认知Windows远程溢出漏洞的危害 知悉MS17-010漏洞的发现和验证过程 学习Metasploit工具的进阶使用 实验工具 Nmap:端口扫描探 阅读全文
摘要:
1、官方安装文档 http://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ 2、下载 Mysql yum包 http://dev.mysql.com/downloads/repo/yum/ 下载到本地再上传到服务器,或者使用wget 直接下载 3 阅读全文
摘要:
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那 阅读全文