随笔分类 - 随记
摘要:Certutil.exe 是一个命令行程序,作为证书服务的一部分安装。可以使用 certutil.exe 转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件以及验证证书、密钥对和证书链。 但是渗透测试人员可以利用该命令行程序从目标网站下载任何文件(比如特定用途的可执行文
阅读全文
摘要:在用Python进行一些Web相关的项目开发或者渗透测试时,一般来说先用手动方式对目标网站发起请求,查看相应的响应情况,在此基础上,需要对请求过程利用Python自动化,那么如何非常快速的将网页请求(里面涉及到很多的字段,比如URL, 请求方法,Cookie, Referer, 表单数据等等),下面
阅读全文
摘要:概述 Web 应用程序漏洞是任何渗透测试或安全评估中不可忽视的部分,Web 技术的深度和多样性给黑客们提供了一个庞大而复杂的攻击面。往往Web网站涉及多种标记语言、前端脚本语言、后端语言以及数据库管理系统,其中脚本语言处理网站前端的交互,后端语言处理数据,而数据库管理系统管理这些数据。这里每个环节都
阅读全文
摘要:在用EVE-NG搭建网络攻防环境的时候,添加Cisco ASAv节点后,启动该节点,半天没有反应,Secure-CRT没有任何输出,是不是有慌慌的感觉:),似乎有启动失败,那么该怎么办?废话不多说,如何解决? 第一步: 右键单击EVE-NG拓扑中的ASAv节点,然后单击“Stop”以关闭电源。 第二
阅读全文
摘要:1、首先要更新源,执行apt update命令。 2、执行apt install mysql-server命令,然后输入Y即可安装。 3、安装好之后就开始配置,直接输入:mysql_secure_installation,具体配置如下: Securing the MySQL server deplo
阅读全文
摘要:概述 有些时候需要在Linux比如Kali Linux编写运行、编译于Windows的程序。Wine 是在 Linux 操作系统下执行部分 Windows 应用程序的工具。简单来说Wine 是一个兼容层,能够在Linux操作系统上运行 Microsoft Windows 应用程序。 在 Wine 中
阅读全文
摘要:概述 DotDotPwn是一款目录遍历工具,用于发现 HTTP/FTP/TFTP 服务器的目录遍历漏洞,以及各种Web 应用(如 CMS、ERP、博客等)中的遍历目录漏洞。同时这款工具有一个独立于协议的模块,可以将所需的有效负载(payload)发送到指定的主机和端口。 另一方面,它也可以使用 ST
阅读全文
摘要:TCPDUMP 是一款强大的命令行数据包分析器,尤其当基于GUI的报文分析工具在目标机器不可行的情况下。 TCPDUMP可以设置一些过滤规则(Expression)以提升抓包效率, 过滤规则可以分为两类:简单规则以及组合规则。 简单规则 dst host host 目标IP地址 src host h
阅读全文
摘要:WebMap可以将Nmap扫描结果通过运行于Docker上的容器以直观的Web方式进行展现。非常酷! 安装WebMap比较简单,主要涉及以下步骤: 第一步:在Kali Linux安装Docker $sudo apt update $sudo apt install -y docker.io 第二步:
阅读全文
浙公网安备 33010602011771号