EdisonJH的博客

原创 红队渗透-window痕迹清除

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、windows操作系统基础入门二、windows渗透痕迹清除1.为避免入侵操作行为被发现时，攻击者往往通过各种方式来隐藏自己操作痕迹，比如：删除日志、隐藏后门、日志伪造。前言我们在做痕迹清理时，一定要对windows的基础理论，基础知识点明确于心，废话不多说，接下来开始学习。记录MS08068学习红队三期windows痕迹清除1、windows用户基础入门2、windows用户命令入门3、windows渗透痕.

原创 mac如何简单的安装CobaltStike4.2# 欢迎使用Markdown编辑器

https://www.freebuf.com/articles/web/261757.html

原创 Kail 中 Nessus 安装最全教程最后有彩蛋

安装破解流程（引用大大大菠萝）更新规则库流程图安装下载的软件都是来自官网的，破解无需借助第三方工具，很干净。一、软件包下载官网下载地址：https://www.tenable.com/downloads/nessus?loginAttempted=truekail下载地址：https://www.tenable.com/downloads/nessus?loginAttempted=true这里kail 用命令查看你的是什么版本 uname -a 看是x86还是32的下载下载到本地格式为d

原创 渗透测试两大系统使用简介之Kail

渗透测试两大系统使用简介Kail 渗透系统简介Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Airc

原创 如何安装插件BurpSuite AuthMatrix插件

BurpSuite AuthMatrix插件安装Burp Suite BApp Store安装AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中，选择Extender选项卡，选择BApp Store，选择AuthMatrix，然后单击install。使用前准备burp可以使用三种语言编写的扩展插件，java、python和ruby ，除了java外，其他两种需要的扩展插件需要配置运行环境。python 下载下载地址：http://www.jytho

原创 教你制作一个木马免杀的360

制作一个360免杀的木马我们用到工具：kail：利用msfvenom （美少妇）MSFvenom 的常用命令1、我们进入到msf里面 在msf后生成一个exe的木马文件，这-p 就是生成window 模块playload、-e x86平台 -i 编码5ci ihost：你的ip iport你的端口 、-f 生成的exe文件，>名字就是shell.exemsfvenom -p wi...

原创 文件上传漏洞一解析、验证、伪造（一）

文件漏洞长传解析漏洞一 23道靶场题目一、客户端检测客户端一般来说：在网页上写js脚本，用js去检测效验上传文件的后缀名、有白名单也有黑名单。什么是白黑名单机制：黑名单：不允许上传什么（比如cer）白名单：只允许上传什么（比如jpg、png）白名单比黑名单更安全判断方式：在浏览加载文件，但还未点击上传按钮便弹出对话框，只允许上传.jpg.png等后缀名的文件，而此时并没有发送数据包...

原创 网络渗透----验证码绕过、密码找回漏洞

验证码绕过、密码找回漏洞 —笔记和实战一、验证码作用验证码（CAPTCHA）是：全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。验证码可以防止：恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。验证码五花八门：纯文本、点击字符、邮箱注册、滑块验证码 。二...

原创 kail 工具使用(一) ddos 攻击

1、什么是ddos攻击？ddos:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的.2、黑客为什么选择DDoS不同于其他恶意篡改数据或劫持类攻击，DDoS简单粗暴，可以达到直接摧毁目标的目的。另外，相对其他攻击手...

原创 HTML+CSS 基础笔记巩固（一）

HTML基础入门html概述和基本结构 HTML是超文本传输协议 :html概述HTML是 HyperText Mark-up Language 的首字母简写，意思是超文本标记语言，超文本指的是超链接，标记指的是标签，是一种用来制作网页的语言，这种语言由一个个的标签组成，用这种语言制作的文件保存的是一个文本文件，文件的扩展名为html或者htm，一个html文件就是一个网页，html文件...

原创 Kali Linux系统正确安装指南教程（三 ）完结 更新到2020 Debian 5.4.13 伪装 win10

kail 2020 安装指南 汉化版 ----win10伪装虚拟机 Vm镜像ios 我用的是kail ios镜像 我们拿Torrent 迅雷下载 10几分钟就下载好了这里关于版本我们很难选择，我查过几个博客发现 (live)、(install) 等等 都是桌面不一样，其余的都是一样、安装和我上一篇文章一样 安装镜像其中安装的时候和我上一篇没什么大差别，就是有一个不同...

原创 思维导图 python

原创 网络架构-信息收集

域名之多少域名级数是指一个域名是由多少级组成，域名的各个级别被.分开顶级域名: .com .edu .gow .mil一级域名：qq.com二级域名：ke.qq.com三级域名:zhe.ke.qq.com子域名收集子域名挖掘机：layerdnsenumwhois到底is whowhois 是用来查询域名的ip以及所有者等信息的协议传出如何查询whois信息站长之家：w...

原创 信息搜集（一）

信息收集（一）1、whois信息站长工具：http://whois.china.com天眼查、企查查2、子域名（包括具有功能的ip）通过google hacke使用平台使用爆破工具网页内蜘蛛爬虫3、端口内网的 端口转发就是映射到公网端口的介绍2、atoll在线工具====www.atool9.com4、旁站：同一IP下的网站就是旁站在线旁站查询：https://p...

原创 kail工具的使用（一）setoolkit （社会工程学）之鱼叉式钓鱼网站

setoolkit是一个开源的社会工程学工具包一、kali默认自带 终端输入setoolkit启动 选择1（社会工程学 鱼叉钓鱼网站）二、翻译1）social-Engineering Attacks 社会工程学工具（鱼叉式网站攻击）2）Penetration Testing (fast-TRack) 快速追踪测试3) Third Party modules 第三方模块4) U...

原创 信息搜集的意义---测试渗透的灵魂

信息搜集的意义----------渗透测试的灵魂 （信息收集重中之中）信息收集4-1提出问题：头脑风暴 扩大攻击面一、重要性–为什么要信息收集？1、信息收集的作用：最了解的你人，往往都是你对手。知己知彼、百战不殆。当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机这一条不仅仅是用于商业、战争、在渗透测试中也使用。渗透测试的核心是什么--------漏洞二、信息收集方向=...

原创 kail工具的使用（一）Sparta （斯巴达）Sparta是一个Nmap、Nikto、Hydra等工具的集合

今天介绍的工具是Sparta（斯巴达），一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合，利用各个工具的优秀功能，完成信息收集、扫描和爆破等一体化的工具流。启动sparta 直接点击即可 进入Gui 图形界面1、我们在局域网测试，查看本地ip...

原创 Mysql数据库（一） 简介基本语法

数据库，是当前应用非常广泛的一款关系型数据库数据库简介人类在进化的过程中，创造了数字、文字、符号等来进行数据的记录，但是承受着认知能力和创造能力的提升，数据量越来越大，对于数据的记录和准确查找，成为了一个重大难题计算机诞生后，数据开始在计算机中存储并计算，并设计出了数据库系统数据库系统解决的问题：持久化存储，优化读写，保证数据的有效性当前使用的数据库，主要分为两类文档型，如sqlite...

原创 Kali Linux系统正确安装指南教程（二）更新换源 安装github软件

kail 如何换源？首先我们打开终端进入到etc下的apt文件中；1.当然是先切换到目录 cd /etc/apt2.进行源备份（好习惯）cp source.list ./source.list.bak3.进行源替换 leafpad /etc/apt/sources.list （为何用leafpad这个相当于txt文本编辑器，对于新手来说vim有点麻烦，所以用leafpad）4、将官方源...

原创 Kali Linux系统正确安装指南教程（一）MAC安装kail+Vmware Fusion详细教程（吐血本人测试10次）

苹果电脑MAC安装kail的详细教程 本文虚拟机vmware fusion反反复复安装10来次，喜欢的给个赞，也是给自己日后在安装留下个笔记，要不还要百度MAC + vmware Fusion + kail电脑型号：macbookAIR ，版本是10.12.6 储存的空间是128g 安装完虚拟机后 还有32g 的空间可以使用；**虚拟机Vmware fusion ** 版本是专业版11...

原创 反射型xss（跨站脚本攻击）

反射型xss（跨站脚本攻击）通常人们会把跨站脚本攻击（Cross Site Scripting）缩写为CSS），但是这与浏览器的层叠样式表css会混淆，所以人们把跨站脚本攻击缩写为xss。xss原理：其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站...