- 博客(55)
- 收藏
- 关注
RSS订阅原创 【工具推荐】四千个厂商默认帐号密码
里面包括多个web产品,多个数据库:mysql、redis、MSSQL (mssql)等。多个服务协议:telnt、ssh、ftp、rdp等。
2024-08-08 14:52:33
255
原创 【工具推荐】强大的图形化“社工密码生成器”
1、工具页面如下,和上面工具雷同,可以根据对方信息、对方配偶信息生成,但是这里可以过滤生成指定的密码几位大小、密码类型。1、工具页面如下,可以根据对方信息、对方配偶信息、特殊符号进行排列组合生成社工字典,填写完毕点击发车开始生成。2、填写后可以点击预览,符合自己预期再进行生成!生成后的字典在工具同级目录下面。2、生成的结果在工具同级目录下面,生成的结果可以当初字典使用。
2024-08-07 15:51:02
243
原创 【工具推荐】强大的“小程序反编译”工具推荐
1、下载解压出来包含一个文件2、先确定源码位置:打开微信的设置,默认位置“C:\Users\用户名\Documents\WeChat Files\Applet”,找到WeChat Files目录下的Applet目录,其中以wx开头的是小程序文件夹。3、进入wx文件内部,复制地址,开始使用工具反编译,以下面为例!unveilr.exe “C:\Users\用户名\Documents\WeChat Files\Applet\对应的小程序文件”对应小程序名:看看自己打开的时间,一般选最近时间。
2024-08-07 15:48:46
448
原创 【工具推荐】市面上“渗透字典”汇总
它是在一个地方收集的安全评估期间使用的多种类型的列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、web shell等等。渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目,下载量1.9k。弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。持续更新字典的强大网站,包含几百万常见js文件、后台路径等等!字典3:Dictionary-Of-Pentesting。字典5:Dictionary-Of-Pentesting。渗透测试工作中经常使用的字典集合。这里面有你喜欢的字典吗?
2024-08-04 15:09:47
321
原创 【漏洞通报】最新帆软工具RCE漏洞POC
1、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.xjar驱动文件,并重启工程以完成更改。2、调整配置文件:在url.properties文件中,请添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/。3、安装 web 应用防火墙插件:请安装并配置相应的最新版 Web 应用防火墙插件。
2024-07-26 16:49:51
1012
原创 【工具推荐】强大的JS渗透测试工具:URLFinder
从表现中JS中提取URL或者敏感数据,一款用于快速提取检测页面中JS与URL的工具。功能类似于JSFinder,但JSFinder好久没更新了。2、直接在当前文件打开cmd命令窗口,直接运行URLFinder-windows-amd64.exe即可看到所用的使用参数。5、工具还支持设置代理、设置线程、导出报告、自定义user-agent请求头,其他功能待你发掘。4、一般在众多url中,发现不一样的标题,就极有可能存在未授权访问!如果集霸们觉得文章不错,点上关注,持续更新!1、下载解压出来包含下面两个文件。
2024-07-26 16:46:35
396
原创 实战shell免杀&C2远控&工具魔改(免杀日记 - 上篇)
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配,代码、工具指纹等等!3、一个好的免杀,一定具备了多方面的性能:防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
2024-06-05 15:16:35
2693
原创 实战WinRAR捆绑图片和恶意程序并自动上线Cobalt Strike(cs钓鱼日记)
情景:在钓鱼事件中,想要利用cs.exe木马上线cs,但是cs.exe命名太过于显眼,即使业余人员也会有防备心,本篇文章将cs.exe命名进行一定的隐藏,最终生成:猫咪exe.jpg。
2024-05-13 16:34:42
1122
原创 vulnhub之devguru靶场提权过程(vulnhub打靶日记)
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
2024-04-02 15:54:30
1283
1
原创 【二】Metasploit(MSF)之暴力破解
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担!1、爆破ssh(1)开始爆破(2)建立会话连接如果爆破成功msf会默认生成一个会话。查看会话列表:sessions -l调用会话:sessions -i 1(3)进行提权注意:爆破其他服务成功后提权操作基本类似!2、爆破mysql3、爆破postgresql操作基本和mysql类似。4、爆破tomcat这里搜索模块:search tomcat_mgr_
2022-05-31 09:35:38
2023
1
原创 【一】Metasploit(MSF)之信息收集
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担!1、Metasploit简单介绍2、Metasploit常用术语关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!!3、Metasploit启动kali linux自带Metasploit,输入启动命令:msfconsole4、Metasploit几大模块介绍注意:我的Metasploit版本是msf6。0、exploit
2022-05-30 23:20:55
789
转载 [总结]多种方式探测内网存活主机
0x01 Netbios协议探测1.1 netbios简介IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享1.2 n
2022-05-29 22:15:10
4082
转载 hydra(九头蛇)爆破常见端口
整理一下 hydra 端口爆破命令语法目录:简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结简介hydra 也称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。1. 21端口爆破命令21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为
2022-05-11 10:21:13
5920
1
原创 在sqli-liabs学习SQL注入之旅(第六十一关~第六十五关)
六十一关这一关和前面几关一样,不过这关使用 双括号+单引号 接受参数。虽然过关操作一样,但是我们还是要多过几遍,熟能生巧!!!
2022-05-07 09:44:31
621
原创 在sqli-liabs学习SQL注入之旅(第五十一关~第六十关)
五十一关这一关我们直接使用堆叠注入:?sort=1';insert into users(id,username,password) values(21,'Less51','Less51') --+
2022-05-06 16:35:15
675
原创 在sqli-liabs学习SQL注入之旅(第四十一关~第五十关)
四十一关直接往数据库中插入一个 guanjian 账户:?id=-1;insert into users(id,username,password) values(15,'guanjian','guanjian') --+可以看见页面虽然报错,但是数据已经成功插入数据库中了。
2022-05-05 22:18:24
468
原创 在sqli-liabs学习SQL注入之旅(第三十一关~第四十关)
三十一关(考察内容:双引号+括号、参数污染)这一关和二十九、三十关几乎相同,这关参数接受方式为 id = ("&id"),直接爆出数据!?id=1&id=0") union select 1,group_concat(username,password),3 from users--+三十二关(基于宽字符逃逸注入;简称:宽字节注入)简单测试或分析源码,代码中利用正则匹配将 [ /,'," ]这些三个符号都过滤掉了。拓展学习:在mysql中,用于转
2022-05-05 17:07:28
644
原创 在sqli-liabs学习SQL注入之旅(第二十一关~第三十关)
二十一关打开这一关,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可:date_default_timezone_set("PRC");其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题:第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十关,属于cookie注入!唯一不同的是这一关考察了一个加解密运用,cook.
2022-04-23 19:45:26
3081
原创 在sqli-liabs学习SQL注入之旅(第十一关~第二十关)
十一关可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞!前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。第一步:判断参数接受的类型。账号:admin' 密码:1111 页面报错账号:admin' # 密码:1111 登录成功(说明这一关存在弱口令,但我们要学习的是SQL注入)账号:admin .
2022-04-22 09:54:40
2749
1
原创 在sqli-liabs学习SQL注入之旅(第一关~第十关)
第一关第一步:判断参数的类型?id=1' 页面报错?id=1' --+ 页面正常 判断参数接受类型为 字符型查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确!第二步:猜解字段?id=1' order by 3 --+ 页面正常?id=1' order by 4 --+ 页面报错 判断字段长度为 3第三步:爆数据库名?id=-
2022-04-20 23:29:21
3986
原创 安全漏洞文章地址总结
安全客:https://www.anquanke.com/freebuf:https://www.freebuf.com/知道创宇:https://www.seebug.org/vuldb/ssvid-98122春秋:https://bbs.ichunqiu.com/portal.php嘶吼:https://www.4hou.com/暗安全技术小组:forum.cnser.org看雪安全论坛:bbs.pediy.com红黑联盟:bbs.2cto.comTools:www.tools.net
2022-04-08 21:49:42
346
原创 sqlmap工具常用命令总结
一、常用参数-h 使用帮助查看命令" 当注入的参数大于两个的时候,在参数后面加上 "-r 注入指定的文本(文本文件中有http头部内容)-u 注入指定url地址--dbs 爆出所有数据库-D 指定数据库名--tables 爆出所有表-T 指定表名--columns 爆出所有列-C 指定列名--dump ...
2022-03-27 15:30:31
6364
原创 SQL注入漏洞回顾
第一部分:信息收集信息收集是渗透的最重要的一步,它决定你渗透能否成功的%60.对于SQL注入,前期需要了解对方~数据库的类型~,~网站路径~,为后续测试SQL注入提供一个正确的道路。第二部分:SQL注入之数据库分类目前网站数据库类型主流的有mysql、Access、Mssql、mongodb、Postgresql、sqllite、oracle等等。1.access注入与其他类型注入不同,属于独立存在管理类型。(1)不存在跨库注入;(2)无文件读写操作;(3)无版本、数据库
2022-03-26 04:47:27
4269
原创 编辑器漏洞(配合文件上传等)
编辑器分类:ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等)(1)漏洞1Admin_Login.asp 登录页面Admin_Default.asp 管理首页Admin_Style.asp 样式页面Admin_UploadFile.asp 上...
2022-03-23 17:10:49
5901
转载 dirmap目录扫描工具介绍
dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBuster、Dirsearch、cansina、御剑。github下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master注意:配置python3后python -m pip install --upgrade pip #升级PIPpip install -r requirements.txt #安装dirmap库dirmap功能.
2022-03-17 06:00:36
2116
转载 查看漏洞库的地址总结
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/3、乌云:http://wooyun.2xss.cc/4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/6、绿盟漏洞库:http://www.nsfocus.net/index.php?
2022-03-12 00:54:00
2146
原创 python脚本开发(信息收集)
0.先导入相应的模块1.扫描IP2.扫描CDN3.扫描端口4.扫描whios5.扫描子域名(注意:需要处理异常,导入dic.txt子域名字典)6.函数调用7.进入cmd窗口执行python文件注意:文章只分享学术内容,乱扫描者后果自行负责!!!...
2022-03-07 20:56:09
401
原创 Goby教程(下载、安装、使用)
一、Goby下载官网下载地址:Goby - Attack surface mappingGoby主要特性:实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性);体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数
2022-03-06 00:29:14
43077
5
原创 Nessus的使用教程
1.打开浏览器,输入https://localhost:8834/登录Nessus.2.输入你设置的账号密码.3.进入首页,可以使用浏览器自带的网页翻译(如谷歌)。4.点击侧边栏policies(政策),显示策略界面。5.点击new policy(创建新策略),显示策略模板。6.选择advanced scan(高级扫描),填写策略名称。7.单击Plugins标签,该界面显示了所有插件程序,默认全部是启动的enabled。在该界面可以单击右上角Disable..
2022-03-05 14:26:30
12089
2
原创 AppScan的使用教程
一、AppScan下载地址(破解版)具体请参考:AppScan9.0.3.6破解版教程与免费下载二、AppScan安装具体请参考:AppScan下载、安装、使用教程 - 付杰博客三、AppScan使用AppScan使用其实也很简单,毕竟界面都是中文的。具体的使用步骤如下:1.点击左上角文件新建扫描,或者使用快捷键Ctrl+N新建扫描:2.选择常规扫描,并点击下一步3.输入你要扫描的URL地址4.点击下一步,选择是,继续下一步,直到点击完成。5.选择
2022-03-05 01:14:46
1606
原创 AWVS的简单使用
其实AWVS使用很简单,由于AWVS11.x及以上版本都是以网页的形式展示的,虽然说是英文的,不过没关系,我们完全可以用“网页翻译”插件直动翻译成中文,那样使用起来就简单多了,大家一看就能明白。1、启动AWVS以AWVS11.x为例子,windows+R 输入 services.msc 打开服务对话框,启动“Acunetix 与 Acunetix Database“服务,单击右键启动一下即可2、登录AWVS打开 https://localhost:3443/ ,输入用户名和密码;(账
2022-03-04 15:51:43
2650
原创 富爸爸穷爸爸的所有书籍
富爸爸bai系列有很多本书,它们是有自己的阅读zhi顺序的,由浅入深。财富观念:《富爸爸穷爸爸》《富爸爸财务自由之路》《富爸爸提高你的财商》《富爸爸女人一定要有钱》《富爸爸杠杆致富》《富爸爸我和埃米的富足之路》财富实践:《富爸爸投资指南》《富爸爸房地产投资指南》《富爸爸点石成金》《富爸爸支付需要做的6件事》《富爸爸商学院》《富爸爸给你的钱找一份工作》《富爸爸股票投资入门到精通》财富趋势:《富爸爸21世纪的生意》《富爸爸财富大趋势》《
2022-03-02 16:21:24
1250
原创 狼道(读后感)
本书从多方面对狼道、人道进行诠释。这本书主要是通过对狼的优良素质和精神的深入剖析,为你揭示了在残酷的社会竞争中,需要以何种强大的力量去面对困难和恐惧,也揭示了团队管理的成功之道。 本书教我们学习狼的坚韧刚毅,学习狼的智慧,学习狼的生命 不止、战斗不息的战斗精神。并宣称如果你具备了狼的这些品质,你就能游刃于职场、商场,你成功的几率就是1 00%! 狼的生存,就是在恶劣的环境中坚强地创造生存空间;狼的团体,就是在充满争斗的对手中组织 强大的团队力量。 狼的智慧,...
2022-03-02 16:20:29
201
原创 情商(读后归纳)
作者:丹尼尔·高曼戈尔曼把情商概括为以下五个方面的能力:1:认识自身情绪的能力;2:妥善管理情绪的能力;3:自我激励的能力;4:认识他人情绪的能力;5:人际关系的管理能力。我把这五个能力简单归纳成:认识自己,管理自己,激励自己,认识别人,管理别人。戈尔曼把情商概括为以下五个方面的能力:1:认识自身情绪的能力;2:妥善管理情绪的能力;3:自我激励的能力;4:认识他人情绪的能力;5:人际关系的管理能力。我把这五个能力简单归纳成:认识自己,管理自己,激励自己,认识别人,管理别人。
2022-03-02 16:18:35
2824
原创 如何成为一个企业家
1.永远不要以“不”作为回答想知道为什么在经历了那么多的挫折和失望之后,成功的企业家们仍就能找到通往成功的路吗? 这是因为他们从不以“不”作为回答。这就是像理查德·布兰森(Richard Branson)那样的成功人士的精神。 当你向别人寻求帮助被拒绝时,不要把他们对你请求的回应作为你成功的决定性因素。 作为企业家,永远不要接受“不”的回答。2.像你明天将要退休一样工作你知道退休的感觉吗?这会让我们想要更努力地工作来存更多的钱。 作为一名企业家,你需要像明天就要退休一样工作。每个成功企业家的精神
2022-03-02 16:16:50
579
原创 小钱狗狗(读后归纳)
理财类书故事中包含的道理可言使我们在遭遇困境时寻找到最佳的出路。个人的经历是无法效仿的,但是最基本的原理却完全可以。第一章 白色的拉布拉多猎狗你只有呼唤钱,钱才会来到你的身边。想出10个变得富有的原因并且写出来。(天下难事必作于易,天下大事必作于细)钱钱语录:金钱有一些秘密和规律,想要发现这些规律和秘密,前提条件是,你自己必须真的有这个愿望。第二章 梦想储蓄罐和梦想相册如果你始终带着尝试的心态,那么你最后会以失败而告终,你会一事无成。你只有两个选择,做还是不做。第三章 达瑞
2022-03-02 16:13:27
480
原创 富爸爸,穷爸爸(财务自由之路)
理财类书富爸爸属于右边象限,穷爸爸属于左边象限。前文:现金象限流如下图:1. E代表雇员 2. B代表企业主 3. S代表自由职业者 4. I代表投资人。E | B--------|---------S | I我们在生活中的每个人都至少位于现金流象限中的一个,所处的位置取决于我们的经济来源。疑问:怎么样从E,S过度到B,I。 我们是在拼命的工作还是聪明的工作?此书分为三部分:...
2022-03-02 16:11:03
3629
原创 领导力21法则(归纳)
第一章 瓶盖法则一个人领导力越高,瓶盖就越高第二章 影响力法则一个人的领导力,全看他的影响力第三章 过程法则领导力来自日积月累第四章 导航法则任何人都可以是一艘船转方向,只有真正的领导者才能画出正确的路线。看的仔细,看的远。成功让你知道:1.天赋 2.才华 3.专长失败让你知道:1.错误假设 2.何处出现漏洞预先计划1.预先决定行动纲领2.列出你的目标3.调整你的优先顺序4.告知关键人物5.预留时间来去的别人的同意6.开始行...
2022-03-02 16:08:12
949
转载 制定工作、学习的目标和计划,有下面这七个步骤
制定工作、学习的目标和计划,有下面这七个步骤。1、把你想要达成的目标,清楚明确的写在一张纸上。比如想想自己期望什么、想要达成什么目标(可大可小)。小到今日或明日要完成某项任务、买个自己心仪已久的东西;大到要学会某项技能、晋升到某个岗位、将来要买多大的房子等等。这些目标都可以拟定出来,然后把它“清楚明确的写下来”!(具体写下来的大目标建议不要太多,1-3个即可)2、给目标设定一个达成的时间。这个时间不能只是你希望,而是根据你的实际情况去考量。比如达成“学习快速阅读,掌握到两千字每分钟”这个目标,要先分析具
2022-02-26 13:06:43
1207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人