随笔分类 -  工具

Socket、服务与协议识别
摘要:#什么是Socket socket包含进行网络通信必须的五种信息:连接使用的协议,本地主机的IP地址,本地进程的协议端口,远地主机的IP地址,远地进程的协议端口。 创建socket连接时可以指定使用的传输层协议,socket可以支持TCP或UDP协议。 #什么是socket(AF_INET&SOCK 阅读全文
posted @ 2020-12-24 15:53 歇马 阅读(317) 评论(0) 推荐(0)
Linux下提权练习
摘要:#Linux提权 为线下AWD准备 主要包括的方式:利用脏牛提权、利用Searchsploit内核漏洞EXP提权、利用SUID+低版本Nmap交互提权。其他利用方式后续补充。 ##信息收集 uname -a //获取内核版本信息 cat /etc/issue //查看发行版 cat /etc/*-r 阅读全文
posted @ 2020-09-22 18:30 歇马 阅读(346) 评论(0) 推荐(0)
capa规则解析
该文被密码保护。
posted @ 2020-07-24 14:32 歇马 阅读(0) 评论(0) 推荐(0)
IDA动态调试
摘要:#环境配置 首先打开IDA 7.0\dbgsrv 此路径下为针对不同系统的调试文件,将对应的文件拷贝到要调试的系统中并运行,默认会监听23946端口。 起一下调试文件 打开IDA 选择Debug->RemoteWindowsDebug #窗口 跑了一个简单程序 F5看下伪代码 窗口输入123 双击& 阅读全文
posted @ 2020-07-09 14:00 歇马 阅读(284) 评论(0) 推荐(0)
wfuzz使用
摘要:#wfuzz是什么 web fuzz工具 ##参数 -w 指定字典 FUZZ指要进行fuzz的位置 wfuzz -w 字典 Target/FUZZ -z list 自定义一个字典列表 -X 指定HTTP请求方法类型 wfuzz -z list,"GET-POST-HEAD-PUT" -X FUZZ 阅读全文
posted @ 2020-06-24 14:37 歇马 阅读(658) 评论(0) 推荐(0)
使用Hashcat破解NetNTLM
该文被密码保护。
posted @ 2020-06-08 21:11 歇马 阅读(7) 评论(0) 推荐(0)
开源安全项目调研
摘要:#IDS ##Suricata suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。 suricata pt规则库 https://github.com/ptresea 阅读全文
posted @ 2020-06-05 10:12 歇马 阅读(929) 评论(0) 推荐(0)
Nmap扫描原理分析
只有注册用户登录后才能阅读该文。
posted @ 2020-06-03 10:34 歇马 阅读(5) 评论(0) 推荐(0)
Yara安装
只有注册用户登录后才能阅读该文。
posted @ 2020-04-27 11:03 歇马 阅读(0) 评论(0) 推荐(0)
ROPgadget 工具
摘要:Install $ pip install ropgadget $ ROPgadget Usage 阅读全文
posted @ 2018-03-14 10:02 歇马 阅读(1501) 评论(0) 推荐(0)
Armitage启动
摘要:service postgresql start #启动Postgresql数据库服务msfdb init #初始化数据库 启动图形化界面 127.0.0.1 msf msf 阅读全文
posted @ 2017-11-04 15:15 歇马 阅读(288) 评论(0) 推荐(0)