- 博客(14)
- 收藏
- 关注
RSS订阅原创 exiftools ---- 是否存在捆绑隐写
是一款非常强大的工具,用于读取、写入和编辑图像、音频和视频文件中的元数据信息。在 Kali Linux 中,可以轻松安装并使用。是个非常强大且灵活的工具,适用于多种用途,从简单的信息查看到复杂的数据批量处理。在 Kali Linux 中,可以使用。命令来查看和修改文件的元数据。安装完成后,可以使用。
2024-01-07 00:02:01
483
原创 Curl的基本用法和API交互
Curl 是一个强大的命令行工具,用于发送和接收数据,通常用于与Web服务器交互。以下是 Curl 在不同场景下的基本用法:基本的 POST 请求:通过POST请求发送数据(用户名和密码)到指定的URL。返回数据包的详细信息: 参数会显示HTTP响应头。使用 Cookie 进行请求: 参数用于指定发送的Cookie。使用自定义HTTP头发送Cookie: 参数用于添加自定义头部。发送JSON数据并使用Cookie:这个命令结合使用了Cookie和JSON数
2024-01-06 23:53:33
430
原创 kali 光标移动 —— 方便快捷化操作
kali 光标移动 —— 方便快捷化操作文本操作快捷键光标移动Ctrl + A - 移动到行的开头。Ctrl + E - 移动到行的结尾。Alt + B - 按单词向左移动。Alt + F - 按单词向右移动。Ctrl + F - 光标向前移动一个字符(右移)。Ctrl + B - 光标向后移动一个字符(左移)。文本编辑Ctrl + W - 删除光标前的一个单词。Ctrl + D - 删除光标后的字符。Ctrl + U - 删除从光标位置到行首的内容。Ctrl + K - 删
2024-01-06 23:49:39
498
原创 Linpeas的简单使用
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
2024-01-06 23:48:57
1500
原创 scp 从kali下载靶机文件
scp(Secure Copy Protocol)是一个在 Linux 和 Unix 系统中广泛使用的命令行工具,用于在本地和远程主机之间安全地复制文件和目录。它基于 SSH (Secure Shell) 协议工作,提供了数据传输过程中的加密,确保了传输的安全性。
2024-01-06 23:46:55
565
原创 Grep ---- 常用来搜索文件内的文本(依旧是笔记版)
grep(Global Regular Expression Print)是一种强大的文本搜索工具,用于在文件中搜索包含指定模式的行。在 Kali Linux 或其他 Unix/Linux 系统上,它广泛用于日志分析、文件内容检索等。它可以单独使用,也经常与管道()结合使用来过滤其他命令的输出。grep。
2024-01-06 23:45:34
331
原创 Sqlmap ---- 数据库的枚举 最最最最基本的使用
id=1其中note.txt为 burpsuite中抓取到的 可能存在sql注入的数据包。可以直接放在一个文件中 让sqlmap去读取,并且识别是否存在sql注入漏洞同时还可以和正常的利用一样增加参数 例如:SQLMap 是一款开源的自动化 SQL 注入和数据库接管工具。它非常强大,能够检测和利用多种 SQL 注入漏洞。使用 SQLMap 可以帮助您识别网站中的 SQL 注入漏洞,并在渗透测试中进行利用。
2024-01-06 23:42:11
412
原创 Hydra ---- 用来进行大字典的爆破 这里只是一个简单的利用和参数解释
Hydra 是一个非常强大的登录破解工具,被广泛用于进行网络登录攻击。它支持多种协议,包括 SSH、FTP、HTTP、SMB 等。Hydra 通过尝试不同的用户名和密码组合,以确定有效的凭据。
2024-01-06 23:40:55
481
原创 nmap诸神之眼的分步扫描---笔记版 适用于真实场景的扫描
上述扫描结束后,根据目标所展现出来的端口信息和漏洞信息,进行攻击向量优先级的排列,控制时间 避免进入兔子洞。
2024-01-06 23:35:45
437
原创 docker的一般流程,简单使用搭建环境。以dvwa构建为例
执行上述命令后,如果一切正常,你的终端或命令行界面将进入容器内部,通常你会看到命令提示符发生变化,表示你现在在容器的shell中操作。此时,你可以浏览文件系统,编辑配置文件,安装软件包或进行其他所需的管理任务。请注意,在实际使用中,可能还需要关注数据持久化、安全配置、网络设置等方面的内容,具体取决于你的使用场景和安全需求。在运行任何命令之前,请确保你的Docker环境已正确设置,并理解每条命令的意图和潜在影响。使用以下命令启动DVWA容器,此处假设使用的是。的容器,并记下它的容器ID或确认其名称。
2024-01-06 23:33:50
417
原创 SQL注入一文全解----包括Sqlmap的利用,利用mysql写reverseshell
经验证为PostSql基于响应的盲注手动测试注意引号的闭合注入点判断判断是否存在users表判断是否存在administrator用户判断administrator的密码长度继续判断确定密码长度后确定密码每个位置的字符burpsuite添加字符逐个爆破适用情况:SQL查询的结果不返回,也不显示错误信息。但如果查询返回任何行,应用程序会在页面中包含一条“欢迎回来”消息。基于错误的盲注手动测试SELECT基于可见错误的盲注手动测试带有时间延迟和信息检索的盲注手动测试。
2024-01-06 23:31:05
1070
原创 Vulnhub靶机----Jarbas利用思维导图。仅涉及利用思路
可供各位学习的同伴们在没有思路的时候查看,或者完善自己的思路,虽然自己的不算很好。
2024-01-06 23:19:53
330
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人