临渊羡鱼,不如退而结网
.

随笔分类 -  渗透

kali相关
[网络安全]python版漏洞扫描器xiaofeixia-sec[已有600poc]
摘要:这里介绍一款自己写漏扫,有兴趣的可以看看,欢迎大家提出宝贵的意见或建议 项目地址: https://github.com/qiubo123/xiaofeixia-sec 使用注意点 强调 本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人 阅读全文
posted @ 2024-06-27 09:10 胖胖小飞侠 阅读(198) 评论(0) 推荐(0)
Ubuntu20.04安装、配置openvas
摘要:试过很多安装方法,目前来说只有在ubuntu20.04上安装成功了,所以推荐在最新版ubuntu上安装 卸载之前安装的openvas apt-get remove openvas* -y 安装,等一会就装好了 apt-get install openvas* -y 初始化openvas服务 open 阅读全文
posted @ 2021-01-10 14:06 胖胖小飞侠 阅读(4630) 评论(0) 推荐(0)
awvs13破解安装、批量扫描脚本
摘要:安装awvs参照这篇博客,跟着一步一步来就能装好,这里就不再另作介绍了 https://www.cnblogs.com/xyongsec/p/12370488.html 如果一个一个添加扫描目标还是比较麻烦的,这里可以通过脚本来批量 添加 扫描目标 需要注意修改几个地方 1:awvs的访问地址。如果 阅读全文
posted @ 2021-01-03 13:51 胖胖小飞侠 阅读(2393) 评论(0) 推荐(1)
Dos命令之进程操作总结
摘要:查看端口和对应PID netstat -ano 查看指定端口占用情况 netstat -ano|findstr 80 查看PID对应的进程 tasklist|findstr "2155" 查看某端口是否被占用(如果有显示则已被占用) netstat –ano|findstr 3389 查看pid对应 阅读全文
posted @ 2020-10-28 17:47 胖胖小飞侠 阅读(362) 评论(0) 推荐(0)
linux清除操作记录
摘要:渗透过后需要清除部分操作记录,本文总结一些linux清除日志或隐藏的相关的操作 1.清除历史命令删除部分不想被保存的历史命令 vim /root/.bash_history 清除当前用户的全部history命令记录(一般不推荐,痕迹很明显了) history -c 2.在vim中执行清除命令,在vi 阅读全文
posted @ 2020-10-26 17:42 胖胖小飞侠 阅读(9823) 评论(0) 推荐(1)
Dos命令之copy伪装
摘要:在windows系统中很少有人能经常用Dos命令,更少有人能用到copy命令,貌似可以用来复制文件,但感觉还不如直接用鼠标点一点快。 copy说起来和伪装似乎没啥关系,这就不得不说copy的另一功能,合并文件。当两个文件合并为一个文件时,其中一个文件是不是被隐藏起来了,只能看到一个文件,但确确实实是 阅读全文
posted @ 2020-10-26 16:52 胖胖小飞侠 阅读(287) 评论(0) 推荐(0)
redis未授权访问漏洞复现
摘要:注意:本文仅供学习交流使用,环境皆为虚拟环境,禁止用于任何非法用途,发生的任何事与本人无关!!! 小白一枚,如有错误请指正!!! 简单来说,就是没有设置相关防火墙规则,将redis服务暴露到公网上,并且未设置密码或为弱密码,导致攻击者利用redis进行一系列操作,到最后拿到服务器的权限。 实验思路介 阅读全文
posted @ 2020-08-13 21:19 胖胖小飞侠 阅读(405) 评论(0) 推荐(0)
局域网物理机如何访问VMware虚拟机内的资源
摘要:背景描述:两台windows物理机,其中一台windowsw物理机A在它的linux虚拟机上通过http部署了一个服务,另一台windowsB希望通过浏览器访问到虚拟机上部署的服务 环境:物理机A(10.250.55.20)、物理机B(10.250.55.30)、VMware 位于物理机A的虚拟机: 阅读全文
posted @ 2020-07-02 16:05 胖胖小飞侠 阅读(4153) 评论(0) 推荐(0)
渗透测试-信息收集常用命令
摘要:DNS信息收集 ping 域名/ip whois 域名/ip //查看域名的详细信息 nslookup IP/域名 host –t ns baidu.com //查询dns服务器 host –t a //a记录查询(反向地址查询) dig 域名/ip //查看域名解析的详细信息 dnsenum ba 阅读全文
posted @ 2020-06-29 21:44 胖胖小飞侠 阅读(507) 评论(0) 推荐(0)
渗透测试常见端口及渗透方向
摘要: 阅读全文
posted @ 2020-06-29 19:58 胖胖小飞侠 阅读(580) 评论(0) 推荐(0)
msf远程调用OpenVAS
摘要:msf5 > load openvas //加载openvas插件 msf5 > openvas_help //查看openvas模块支持的所有命令,下面分开简单介绍一下 帮助信息、调试信息和版本信息 连接与断开openvas的命令 创建目标、删除目标以及获取目标列表 创建扫描、删除、列出、启动、停 阅读全文
posted @ 2020-06-05 09:33 胖胖小飞侠 阅读(759) 评论(0) 推荐(0)
(三)漏洞平台搭建-xssplatform
摘要:环境:Centos7、lnmp 如需部署lnmp请参考(一)漏洞平台搭建-DVWA 源码获取方式: 链接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw 提取码:tut3 复制这段内容后打开百度网盘手机App,操作更方便哦 注意:php版本不能太高,最 阅读全文
posted @ 2020-05-30 22:30 胖胖小飞侠 阅读(2144) 评论(0) 推荐(0)
(二)漏洞平台搭建-sql-lab
摘要:环境:Centos7、lnmp 如需部署lnmp请参考(一)漏洞平台搭建-DVWA 源码获取方式: 链接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw 提取码:tut3 复制这段内容后打开百度网盘手机App,操作更方便哦 将sql-lab源码放在/h 阅读全文
posted @ 2020-05-30 21:57 胖胖小飞侠 阅读(807) 评论(0) 推荐(0)
(一)漏洞平台搭建-DVWA
摘要:环境:Centos7、lnmp 首先需要安装LNMP环境,有追求的可以自己一步一步搭建,这里使用一键安装的方法 wget -c http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && . 阅读全文
posted @ 2020-05-30 21:18 胖胖小飞侠 阅读(1030) 评论(0) 推荐(0)
msf永恒之蓝漏洞利用命令总结
摘要:一、 启动msf之前的准备工作 root@kali:~#service postgresql start root@kali:~#msfdb init root@kali:~#msfconsole 二、 查看是否存在漏洞 msf >search ms17_010寻找所需模块 msf >use aux 阅读全文
posted @ 2020-05-19 11:01 胖胖小飞侠 阅读(5183) 评论(0) 推荐(0)
解决kali无法全屏问题
摘要:安装vmtools使屏幕可以自适应大小变化,并且可以直接拖拽文件,非常方便 apt-get install -y open-vm-tools-desktop fuse 重启系统生效 reboot 阅读全文
posted @ 2020-03-16 10:11 胖胖小飞侠 阅读(1181) 评论(0) 推荐(0)