bagong6854-CSDN博客

转载 LCX使用心得

最近在搞内网渗透，碰到端口转发&边界处理的时候，我们就可以借助一些小工具了，这类工具有很多，这里主要说明lcx的用法。lcx是个很老的端口转发工具，而它的使用也很简单。不过想要把lcx玩清楚，首先要明白端口转发是什么意思，以及我们为什么要做端口转发。咳咳，说了一堆废话！！好的，接下来进入正题。首先来了解一下端口转发这个东东~~1.本机和靶机处于同一个内网、...

2019-09-25 21:19:00 330

转载 Burp Suite Intruder四种密码爆破模式简析

BurpSuite intruder attack-type 4种爆破模式Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变Battering ram 多参数同时爆破，但用的是同一个字典Pichfork 多参数同时爆破，但用的是不同的字典Cluster bamb多参数做笛卡尔乘积模式爆破 1. Sniper（...

2019-09-23 09:56:00 6402

转载渗透测试总结篇(持续更新中...)

最近发现之前学的很多东西都开始忘了，同时又发现了思维导图这个好东西，对于整理一些知识很有帮助，所以来一次全面的总结，也分享给大家，不管是小白，还是大神，希望有所帮助，同时欢迎补充。这次总结大概分为几个部分(以后有可能加一些东西进去)：1、基础部分2、漏洞篇3、工具篇4、后渗透篇基础部分：　　HTTP数据包分析　　谷歌语法　　Windows基...

2019-09-20 14:02:00 213

转载 Metasploit工具----漏洞利用模块

漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击，以及利用配置错误等，其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序，用于破坏系统安全性的攻击代码，每个漏洞都有相应的攻击代码。每个操作系统都会存在各种Bug，想Windows这样有版权的操作系统，微软公司会很快的开发针对这些Bug的补...

2019-09-03 20:29:00 631

转载 Metasploit工具----辅助模块

Metasploit框架(Metasploit Framework，MSF)是一个开源工具，旨在方便渗透测试，他是有Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作系统上的工作流程基本都一样。这里有我自己整理的一些常用的辅助模块。本文主要介绍...

2019-09-01 19:02:00 2334

转载 Metaspolit工具----基础

Metasploit框架(Metasploit Framework，MSF)是一个开源工具，旨在方便渗透测试，他是有Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作系统上的工作流程基本都一样。这里直接采用kali的，在使用kali操作系统是应注意及时...

2019-09-01 18:30:00 235

转载 CentOS7.2搭建LAMP环境

所谓的Lamp就是：Linux+Apache+mysql+php。这里的Linux使用CentOS7.2.0x00 开始我们可以先更新一下yum：# 升级所有包同时也升级软件和系统内核yum -y update# 只升级所有包，不升级软件和系统内核yum -y upgrade0x01 安装Apacheyum -y install httpd ...

2019-08-29 21:02:00 107

转载 mysql命令行乱码解决办法

解决办法：修改mysql的配置文件my.ini,打开my.ini找到default-charactor-set,改为utf8。进入命令行：show variables like'%char%';修改数据库编码：set character_set_client=gb2312;set character...

2019-08-29 20:23:00 149

转载 CentOS7.2防火墙配置

一、查看firewall以及firewall服务的状态。# 查看firewall服务状态systemctl status firewalld# 查看firewall状态firewall-cmd --state二、开启，关闭，重启firewall服务状态# 开启service firewalld start# 重启service f...

2019-08-28 22:06:00 398

转载 linux无法用root账号ssh登录(putty)

解决方法：在kali打开终端，修改ssh配置文件。vi /etc/ssh/sshd_config将PermitRootLogin, 改成PermitRootLogin yes。(允许用root登录)保存退出。然后重启ssh服务。/etc/init.d/ssh restart连接成功！！转载于:https:/...

2019-08-28 21:45:00 420

转载各种浏览器UA值

UA User-Agent：用户代理，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器引擎、浏览器语言、浏览器插件等。标准格式为：浏览器标识 (操作系统标识; 加密等级标识;浏览器语言) 渲染引擎标识版本信息一些常见的UA："""PC端：safari5.1–MACUser-Agent:Mozilla/...

2019-08-21 20:42:00 835

转载使用python合并excel

当工作碰到需要将几个excel合并时，比如一个表，收集每个人的个人信息，陆续收回来就是十几张甚至几十张表，少了还好解决，但是很多的话就不能一个一个去复制了，这时候就想到了python，Python大法好啊。短短100行代码解决，无论几十张，几百张表，瞬间搞定。首先需要安装两个模块：xlrd(读取excel)，xlsxwriter(写入excel)pip install xlr...

2019-08-19 19:39:00 189

转载疑难杂症----udf提权无法导出.dll

昨天进行测试一个网站，进行udf提权时候，没办法导出.dll，起初以为是这个马的问题，后来用专用马，一样不行，但是有报错了，有上网找了半天，终于被我找到了。Mysql数据库从文件导入或导出到文件，提示:The MySQL server is running with the --secure-file-priv option so it cannot execute ...

2019-08-18 10:00:00 183

转载疑难杂症----windows7

这两天换了台win7的机器，每次开机发现时间日期没法更新，第一次手动更新后过了一天以后又恢复成20xx/01/01，头疼ing，网上找了好多办法，在这里记录一下，避免以后再碰到同样的问题。出现这个问题是因为windows的“windows time”这个服务没有启动，这个时候我们需要把这个服务启动，win+r ---- 调出运行窗口，输入“services.msc”,进入...

2019-08-18 09:42:00 130

转载 Nmap的使用

Nmap(网络映射器)是由GordonLyon设计，用来探测计算机网络上的主机和服务的一种安全扫描器,功能及其强大：主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。端口扫描：探测目标主机所开放的端口。版本检测：探测目标主机的网络服务，判断其服务名称及版本号。系统检测：探测目标主机的操作系统及网络设备的硬件特性。支...

2019-08-08 19:09:00 121

转载 Sqlmap的使用

sqlmap----注入神器sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。sqlmap支持的数据库：　　MySQL，Oracle，PostgreSQL，Microsoft SQL...

2019-08-06 19:45:00 147

转载渗透测试----access偏移注入

　偏移注入指access偏移注入，由于数据库结构的问题，偏移注入只适用于access数据库。对于access数据库来说，无论是逐字猜解还是联合查询注入，都是需要我们能够猜到用户名和密码的列名(字段),才可以注入出数据，而有的时候，站长取的字段名很另类，我们猜不出来的时候，就需要偏移注入了。　偏移注入的前提：　　猜出表名，且知道一个或多个字段。(access)　如果当前注入点的...

2019-08-01 20:53:00 262

转载渗透测试----信息搜集

对于一个渗透测试的入门者(比如我^-^)来说，信息搜集无疑是一个非常重要的基础。所以我总结了一些信息搜集的方法，为以后做些铺垫。【目标站的脚本语言识别】　　0x0 最简单常用的方法:在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp。　　0x1 查看网站的robots.txt /robot.txt /site.xm...

2019-07-31 20:58:00 222

转载 Kali Linux 安装open-vm-tools

Kali Linux是基于Debian的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。(以及一些各种颜色的hacker ^-^)　　首先需要安装好虚拟机(Vmware)，然后我们要准备kali的镜像。　　安装虚拟机通道 --> https://www.cnblogs.com/awrrays/p/11273076.html...

2019-07-30 22:01:00 293

转载小白之虚拟机安装

　　虚拟机是我们很多安全工作者必须要会用的一个东西，用它我们可以测试高危程序，病毒等，我们还可以在它上面搭建一些其他系统，比如LInux的kali，Centos，Red Hat，Ubuntu等等，还有windows的各种版本，有没有一种虚拟机在手，天下我有的感觉，哈哈！我们有一台电脑，却相当于我们有无数台电脑(咳咳，理论上来讲)，只要你pc的性能够好，你就可以一直装....　　安装虚...

2019-07-30 21:59:00 88

转载疑难杂症----克隆虚拟机无法上网

有时我们通过VMware克隆出来一台linux的虚拟机，由于网卡信息不一致，导致不能上网，这是因为在linux中有唯一标识网卡的UUID，我们是通过克隆过来的，那么他们的UUID、MAC地址和IP地址都相同了，所以导致克隆出来的机子没有办法上网。这时候我们就需要将克隆出来的虚拟机的网卡信息清除掉。一、进入网卡配置文件目录cd /etc/sysconfig/network-sc...

2019-07-29 21:12:00 328