Loading

随笔分类 -  渗透

CTF-REVERSE(逆向)常用工具
摘要:REVERSE(逆向)是一个天坑,不进行详解 如果拿到REVERSE(逆向)题目,不要紧,按套路来: 首选使用工具exeinfoPe判断需破解程序是否有壳,32位还是64位 如要脱壳,可使用kali 自带命令 upx -d filename 再打开对应32位或64位的IDA PRO 后续看各位逆向功 阅读全文
posted @ 2023-11-23 14:09 Sawyerhan 阅读(1203) 评论(0) 推荐(0)
CTF-MISC(杂项)常用工具
摘要:Audacity 提取莫斯密码辅助工具。 题目中遇到音频文件,听到长短不一的声音,往往就是摩斯密码题。直接使用此工具,省时省力高效率。 stegsolve 图片隐写分析工具 选中可疑图片打开。利用四个功能,查看图片中隐藏的各种信息。打开可疑动图。 QR_Research 二维码工具 查找二维码信息的 阅读全文
posted @ 2023-11-23 14:06 Sawyerhan 阅读(619) 评论(0) 推荐(0)
web目录扫描工具——dirpro
摘要:工具可自行在GitHub上下载:https://github.com/coleak2021/dirpro dirpro是一个绿色版工具,无需安装。下载完成后直接解压出来,通过Python运行即可。 示例:利用dirpro工具扫描百度网址目录 cd D:\*\dirpro-main python di 阅读全文
posted @ 2023-11-23 10:50 Sawyerhan 阅读(775) 评论(0) 推荐(0)
Web安全渗透技术进阶指南
摘要: 阅读全文
posted @ 2023-10-20 10:51 Sawyerhan 阅读(27) 评论(0) 推荐(0)
CTF
摘要:CTF(Capture The Flag)是一种网络安全竞赛,旨在考验参赛者在网络安全领域的技术能力和解决问题的能力。CTF比赛通常由一系列的题目组成,涵盖了密码学、网络安全、逆向工程、漏洞利用等多个领域。 在CTF比赛中,参赛者需要通过解决各种题目来获取旗帜(Flag),旗帜通常是一个特定的字符串 阅读全文
posted @ 2023-09-18 09:10 Sawyerhan 阅读(69) 评论(0) 推荐(0)
初识PWN
摘要:“Pwn"是一个网络术语,源自于拼写错误的单词"own”。在计算机安全领域,"pwn"通常用来表示成功攻击或控制了某个系统、应用程序或网络的行为。它可以指代黑客成功入侵并控制了目标系统,或者指代成功利用了系统漏洞并获取了系统权限。在网络游戏中,"pwn"也可以表示击败了对手或者取得了优势。总的来说, 阅读全文
posted @ 2023-09-18 09:06 Sawyerhan 阅读(387) 评论(0) 推荐(0)
个人如何预防钓鱼邮件
摘要:个人PC预防钓鱼邮件的措施如下: 培养安全意识:了解钓鱼邮件的特征和常见手法,学习如何识别和应对钓鱼邮件。可以通过参加网络安全培训、阅读相关文章和参考安全机构的建议来提高自己的安全意识。 警惕邮件发送者:仔细检查邮件的发送者,特别是陌生的或不熟悉的发送者。注意检查发送者的邮箱地址和名称是否与正常的邮 阅读全文
posted @ 2023-09-13 16:44 Sawyerhan 阅读(68) 评论(0) 推荐(0)
Windows安装msf工具教程
摘要:Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了一系列的漏洞利用模块和Payloads,用于评估和测试系统的安全性。在Windows系统上安装和配置Metasploit Framework可以按照以下步骤进行: 安装依赖软件: 安装Ruby:Metaspl 阅读全文
posted @ 2023-08-30 09:17 Sawyerhan 阅读(3180) 评论(0) 推荐(0)
Windows部署SQLmap
摘要:SQLMap是一款用于自动化SQL注入攻击的工具,它主要用于测试和评估Web应用程序的安全性。在Windows系统上安装和部署SQLMap可以按照以下步骤进行: 下载Python:首先,你需要安装Python解释器,SQLMap是使用Python编写的。你可以从Python官方网站(https:// 阅读全文
posted @ 2023-08-28 17:17 Sawyerhan 阅读(527) 评论(0) 推荐(0)
为了女神小芳(猫舍,sql注入)
摘要:靶机链接:http://pu2lh35s.ia.aqlab.cn/ 打开链接后是一个猫舍的web 点击“点击查看新闻1”后跳转到新的域名:http://pu2lh35s.ia.aqlab.cn/?id=1 看到域名“http://pu2lh35s.ia.aqlab.cn/?id=1”含有“/?id= 阅读全文
posted @ 2023-08-23 15:19 Sawyerhan 阅读(542) 评论(0) 推荐(0)
msf简单使用(新手,无安装教程)
摘要:打开msf。kali系统可以在菜单栏中找到,也可以输入开启命令(kali和Windows的命令一致) msfconsole 开启页面如图 使用search功能进行搜索漏洞代码,以“ms12_020”为例 search ms12_020 选择要利用的模块项 use auxiliary/dos/wind 阅读全文
posted @ 2023-08-21 16:06 Sawyerhan 阅读(97) 评论(0) 推荐(0)
msf介绍
摘要:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Meta 阅读全文
posted @ 2023-08-21 15:00 Sawyerhan 阅读(88) 评论(0) 推荐(0)
SQLmap新手使用(基本运行)
摘要:打开SQLmap 会提示“输入一个完整的URL路径”,将想渗透的URL完整输入即可 开机自检,直接回车即可 选择注入程度(正常、中、高);程度越高,意味着效果越强,同时动作也就越大,被检测的风险也就越高 选择枚举的等级(默认、中、全部) 选择完运行后会提示“运行中”,等待即可 运行结束后,会自动弹出 阅读全文
posted @ 2023-08-21 11:59 Sawyerhan 阅读(153) 评论(0) 推荐(0)
sqlmap常用命令
摘要:SQLmap官方文档链接:https://github.com/sqlmapproject/sqlmap/wiki/Usage 基础常识命令 输入“python sqlmap.py --version”检查sqlmap是否安装成功 输入“python sqlmap.py -hh”, “-hh”参数用 阅读全文
posted @ 2023-08-21 11:24 Sawyerhan 阅读(189) 评论(0) 推荐(0)