- 博客(17)
- 收藏
- 关注
RSS订阅原创 Kali Linux自带webshell的使用
大家都比较喜欢用菜刀、蚁剑、冰蝎这类图形化webshell管理工具,但是webshell的知识还是要有的,比如反弹常用的webshell。我简单介绍一下kali自带的反向webshellKali自带webshell目录: /usr/share/webshells/可以看到有asp、aspx、jsp、perl、php等类型webshell主要谈谈反弹的phpwebshellphp-rever...
2020-03-31 22:01:18
6875
原创 使用Metasploit Framework进行渗透测试的基本姿势
Metasploit Framework这篇文章是我自己的学习笔记,发现大家对msf的热情非常高,希望各位师傅更好的使用Metasploit Framework进行渗透测试,重点是关于Meterpreter和Msfvenom的利用,如有问题请指正,使用时注意修改参数。文章目录Metasploit Framework基础命令Msf5的七大Moduleauxiliary 辅助模块encoders...
2020-03-31 09:54:26
1327
原创 vulnhub靶机问题排查
分享一些vulnhub靶机问题排查的经验,暂时先写这么多。如果还有问题,欢迎评论区评论。文章目录vulnhub官网问题:网络配置vulnhub官网问题:https://www.vulnhub.com/我想找某个靶机做,为什么搜索不了?可以kexue上网来搜索和vulhub有区别吗vulhub是漏洞环境,vulnhub是靶机网络配置为什么我的靶机不显示?vulnhub靶机很...
2020-03-31 09:31:44
1370
原创 Vulnhub靶机系列:Tr0ll: 1
这次的靶机是Vulnhub靶机:Tr0ll: 1文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结靶机地址及相关描述https://www.vulnhub.com/entry/tr0ll-1%2C100/文件大小: 434 MBMD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20SHA1: 9C459ED10166ACAB9B7D8...
2020-03-31 08:52:35
1602
2
原创 Vulnhub靶机系列:Hackademic: RTB1
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/文章目录靶机设置利用知识及工具信息收集并getshell提权总结靶机地址https://www.vulnhub.com/entry/hackademic-rtb1,17/靶机设置利用知识及工具信息收集并getshell提权总结...
2020-03-30 23:05:00
2223
原创 Linux退出服务器情况下继续运行程序
今天用ssh创建了借助screen解决项目地址http://www.gnu.org/software/screen/文档地址http://www.gnu.org/software/screen/manual/screen.html安装apt-get install screen使用输入screen然后按空格键或者回车后进入Screen会话,就可以运行用户所需要的程序了。(2)...
2020-03-30 19:46:10
1796
原创 Vulnhub靶机系列:De-ICE: S1.120
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/靶机地址https://www.vulnhub.com/entry/de-ice-s1120,10/靶机设置靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
2020-03-30 19:21:45
1505
原创 Vulnhub靶机系列:pWnOS: 2.0
文章目录靶机地址靶机设置利用知识信息收集并getshell提权靶机地址https://www.vulnhub.com/entry/pwnos-20-pre-release,34/靶机设置靶机默认设置:IP: 10.10.10.100Netmask: 255.255.255.0Gateway: 10.10.10.15所以攻击机需要在10.10.10.0/24网段我在虚拟网络编辑器里...
2020-03-30 02:10:52
1584
原创 Vulnhub靶机系列:pWnOS: 1.0
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/文章目录靶机地址利用知识信息收集Getshell提权靶机地址https://www.vulnhub.com/entry/pwnos-10,33/tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。利用知识...
2020-03-29 19:31:04
2514
原创 GOBY--一款攻击面测绘工具的使用
简介赵武的想法https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA官网https://gobies.orgKali下的安装官网找到下载链接下载解压即可简单使用选择解压后的目录内goby文件即可如果有报错apt-get install libgconf2 *个人看法...
2020-03-28 16:21:14
33761
1
原创 Kali下Cobalt Strike4.0的安装
文章目录安装环境及版本配置Java环境部署TeamServer部署CobaltStrike安装环境及版本Kali2019.4CobaltStrike4.0:Gcow安全团队提供的下载,有需要的可以从Gcow团队公众号往期文章获取文件夹所有文件:agscript cobaltstrike.auth cobaltstrike.jar icon.jpg peclone sta...
2020-03-28 15:39:13
14107
1
原创 wafw00f--一款基于python识别网站WAF的工具
文章目录简介原理项目地址命令参数用法目前支持的waf简介wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护,毕竟防火墙特征会更新,所以这点很重要了。原理发送正常的http请求并分析响应;这样来确定WAF。如果失败了,它将发送多个(可能是恶意的)http请求,并使用简单的逻辑来推断出它是哪个WAF。如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜...
2020-03-28 15:03:20
2965
原创 PowerSploit不支持msf的问题
今天在摸索PowerSploit过程中,Invoke-Shellcode.ps1脚本一直利用失败研究了很久,最后在issue里发现已经不再支持。所以想玩的只能用老版的的了(2016年或更早)...
2020-03-27 00:41:03
333
1
原创 Kali下安装Empire的报错问题
今天在尝试Kali下安装Empire项目地址https://github.com/EmpireProject/Empire/cd setup/sudo./install.sh之后./empire失败,报了大致这样的错Traceback (most recent call last): File "./empire", line 13, in <module> ...
2020-03-27 00:27:48
2648
3
原创 OneForAll一款功能强大的子域收集工具
文章目录简介项目地址Kali下的安装使用简介毕竟不是每个人都有fofaOneForAll强大、友好、持续维护、效率高;就像名字一样详细介绍可以看项目地址项目地址https://github.com/shmilylty/OneForAllKali下的安装git clone https://gitee.com/shmilylty/OneForAll.gitsudo apt inst...
2020-03-26 01:48:52
3554
3
原创 Kali Linux下使用冰蝎并优化启动
冰蝎项目地址https://github.com/rebeyond/Behinder配置环境冰蝎支持的jre是jre6~jre8我这里演示的kali2019.4的默认jre是jre11,但是也预装了jre8,所以可以通过修改默认jre来运行冰蝎,如果没有预装可以到Oracle官网下载并安装切换版本update-alternatives --config java这里输入输入你的编号就...
2020-03-13 18:55:58
7199
原创 dvcs-ripper的安装使用
简介一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…Debian / Ubuntu安装sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perlsudo apt-get install ...
2020-03-09 14:35:05
7163
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人