- 博客(10)
- 收藏
- 关注
RSS订阅原创 四款工具定位文件与清理痕迹
摘要:本文介绍四款实用工具在渗透测试中的应用。FileLocatorPro支持多条件搜索和正则表达式,适合定位敏感文件;Everything基于NTFS索引实现毫秒级搜索,可快速发现WebShell;CCleaner用于清理系统痕迹但需谨慎操作;UninstallTool能彻底卸载残留文件。建议组合使用:Everything快速定位范围后,用FileLocatorPro深度搜索;测试后先用UninstallTool卸载工具,再用CCleaner清理痕迹。这些工具可提升渗透测试效率,但需注意安全配置避免触发防
2025-12-27 12:07:55
887
原创 探秘文件包含漏洞:从本地挖掘到远程威胁,PHP伪协议成“帮凶”
在当今数字化时代,网络安全问题日益严峻,文件包含漏洞作为其中一种常见且危害较大的漏洞类型,备受关注。无论是对于网站开发者、安全研究人员还是普通用户,了解文件包含漏洞的相关知识都至关重要。本文将带你全面深入地认识文件包含漏洞,从其概念本质出发,逐步揭开它的神秘面纱。
2025-12-26 18:49:47
987
原创 三大WebShell工具对比解析
本文对比分析了三款主流WebShell管理工具:蚁剑(AntSword)、哥斯拉(Godzilla)和冰蝎(Behinder)。蚁剑界面友好、插件丰富,适合新手入门;哥斯拉以高隐蔽性著称,能绕过各类安全检测;冰蝎则采用AES加密技术,在红队行动中表现突出。三款工具各具特色:蚁剑操作简便,哥斯拉支持无文件攻击,冰蝎擅长持久化渗透。文章详细介绍了各工具的安装配置方法、适用场景及技术特点,为安全研究人员根据实际需求选择合适工具提供了参考依据。
2025-12-26 15:46:09
750
原创 基于 CentOS 的 Vulhub 靶场搭建:Docker 容器化漏洞复现环境
Vulhub是一个基于Docker的开源漏洞环境集合,为安全研究人员提供预配置的漏洞靶场。安装前需确保虚拟机联网并配置国内yum源和Docker镜像加速。主要步骤包括:1)安装docker-compose;2)配置国内Docker源;3)下载Vulhub项目;4)进入特定漏洞目录启动靶场。启动后可通过docker-compose ps查看端口,结合虚拟机IP访问靶场环境。该工具支持常见漏洞类型复现,如SQL注入、XSS等,是安全测试的理想实验平台。
2025-12-25 19:38:17
594
原创 在Ubuntu虚拟机中复现乌云镜像站
乌云网是国内知名的安全漏洞发布平台,于2016年关闭。本文介绍了通过Ubuntu虚拟机搭建乌云镜像站的方法:选择Ubuntu Server版因其轻量稳定,兼容LAMP环境;安装包含已部署镜像的虚拟机文件;编写启动脚本运行Elasticsearch和Flask应用;最后通过虚拟机IP加5000端口访问。镜像站仅用于安全研究,包含历史漏洞案例,可帮助学习SQL注入、XSS等攻防技术。
2025-12-24 21:04:01
603
原创 Centos安装小皮面板
如果原有的centos中含有mysql服务,产生环境冲突,可输入停止并卸载Mysql。如果出现 root is not in the sudoers file情况。三、关闭防火墙与SELinux(临时,安装后可根据自身情况开启)centos7需安装wget和screen(防止安装中断)执行官方安装脚本(适用于centos7/8/9)可尝试输入(直接以root身份重新执行安装脚本)再次执行关闭SELinux(避免权限叠加限制)在文件中添加(i)或者确保这行内容。四、下载并安装小皮面板。之后重新执行安装脚本。
2025-12-21 19:56:25
475
原创 谷歌浏览器安装cookie-editor插件
本文介绍了两种安装Cookie-Editor插件的方法:1)通过官网下载安装包并手动解压安装;2)在crxdl.com网站搜索插件后安装。详细说明了将插件文件移动到Chrome扩展程序页面的操作步骤,并提到该插件支持将Cookie数据以JSON格式导出。全文以简洁的操作指南形式呈现,帮助用户解决可能遇到的访问和安装问题。
2025-12-21 11:24:01
227
原创 PHP部署安全狗
本文介绍了在已安装phpstudy_pro并部署Apache的环境下安装安全狗的步骤。首先开启Apache服务,运行安全狗安装包。若安装失败,需以管理员身份在命令面板中切换到Apache的bin目录,执行httpd.exe安装命令。成功安装后显示"service is successfully installed"提示,确认服务名后完成安装,最终安全狗界面将正常显示。
2025-12-20 12:20:51
264
原创 Docker安装与Vulhub靶场部署指南
本文介绍了Docker和Docker Compose的安装配置流程,以及Vulhub靶场的使用方法。主要内容包括:1)通过apt安装Docker并设置国内镜像源;2)通过在线/离线方式安装Docker Compose;3)下载Vulhub漏洞靶场;4)使用docker-compose命令启动和停止靶场环境。文章提供了详细的命令行操作步骤,涵盖了Docker环境配置、镜像源优化等实用技巧,适合网络安全学习者快速搭建漏洞复现环境。
2025-12-12 17:05:47
523
转载 Nmap汉化安装与常见命令
Nmap是一款功能强大的开源网络扫描工具,支持主机探测、端口扫描、服务识别和操作系统检测等功能。它提供多种扫描技术(如SYN、ACK、UDP等)和丰富的命令选项(-sV探测版本、-O系统识别等),适用于渗透测试和网络管理。安装汉化版时需替换特定目录文件。Nmap支持扫描单个IP、IP段、域名及随机主机,并能输出不同格式的扫描结果。端口状态分为开放、关闭、被过滤等六种类型,帮助用户全面了解网络状况。
2025-12-07 18:28:07
321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人