随笔分类 - Tool使用
一些Tool的操作过程。
摘要:nmap扫描后的xml结果,无法直接使用google等浏览器打开,这里需要转换成html。 工具 借助 xsltproc 和 nmap-bootstrap.xsl 进行转换。 xsltproc linux自带 nmap-bootstrap.xsl 下载地址github: https://github
阅读全文
摘要:-u,--url 目标url -l,--url-list=FILE 目标url文件路径 -e,--extensions 包含的文件拓展名(逗号分隔) 如-e php,asp -X,--exclude-extensions 排除的文件拓展名(逗号分隔) 如-X asp,jsp -f,--force-e
阅读全文
摘要:  :
阅读全文
摘要:进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 id
阅读全文
摘要:1.尝试使用Administrator,空密码: 2.默认账户扫描多个IP地址且使用一个弱口令: 3.默认账户扫描一个IP地址使用密码字典: 4.指定用户扫描一个IP地址使用密码字典: 5.指定用户名字典扫描一个IP:
阅读全文
摘要:1.开启 Postgres 数据库 2.进去数据库,然后添加密码 3.修改数据库配置实现远程访问 默认 listen_addressrs =‘ 127.0.0.1’,改成下图去掉注释 开启密码登录 去掉注释 4.添加访问地址 到最后一行 保存退出,重启数据库 5.进入数据库创建msf库。 已经存在。
阅读全文
摘要:beef 的默认路径:/usr/share/beef-xss 1.修改配置文件,开启msf。 打开配置文件,修改如图 另一处修改 配置成功后,开启msf加载 然后进去beef 的目录 去加载当前的所有模块 加载完成。
阅读全文
摘要:基本用法: --dbs 查询数据库 --current--db 获取当前数据库名称 --current--user 获得用户 --tables -D “数据库” // 列举数据库的表名 --columns -T “表名” -D “数据库” // 获取表的列名 --dump -C “字段,字段” -T
阅读全文
浙公网安备 33010602011771号