![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具使用
文章平均质量分 78
makven60
这个作者很懒,什么都没留下…
展开
-
Cobalt Strike使用教程
Cobalt Strike使用教程1.CS简介 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,是域渗透,内网渗透,内网漫游,后渗透手段利器,但前提是获得一台主机的shell。早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作 Cobalt Strike集成了端口转发、扫原创 2022-04-03 23:29:53 · 6003 阅读 · 1 评论 -
netcat使用
netcat使用1.netcat 简介 netcat是一个通过TCP/UDP在网络中进行读写数据工具(命令),被称为“瑞士军刀”,主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具,可以将网络中一端的数据完整的发送至另一台主机终端显示或存储,常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然,也可以在脚本中使用该工具现在的Linux都默认安装nc,只是版本可能不一致,导致某些参数不能通用,我以下介绍的是kail中的nc2.功能介绍侦听模式/传输模式原创 2022-03-27 20:52:51 · 3965 阅读 · 0 评论 -
MSF使用教程
MSF使用教程1.简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.MSF模块介绍1.辅助模块 auxiliary负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能2.渗透攻击模块exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系原创 2022-03-26 21:15:36 · 9683 阅读 · 2 评论 -
nmap 工具使用
nmap 功能简介1.概述 大家都知道,我们使用的nmap功能非常强大,从发现主机,到端口探测,到服务发现,漏洞利用等等,无所不能。nmap扫主要包括四个方面的扫描功能分别是主机发现(Host Discovery)、端口扫描(Port Scanning)、应用与版本侦测(Version Detection)、操作系统侦测(Operating System Detection)2.简单使用简单扫描:主机探测nmap 192.168.1.1对结果进行详细输出:nmap -vv 192.168原创 2022-03-24 09:19:08 · 6015 阅读 · 0 评论 -
xray工具使用
xray工具使用1.基本使用Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行查看 xray 的版本号。 .\xray_windows_amd64.exe version使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:xray webscan --basic-crawler http://example.com --html-output xxx.html (--html-output:输出到 HTML 文件中)使用 HTT原创 2022-03-22 10:12:24 · 5072 阅读 · 0 评论 -
sqlmap工具使用
sqlmap工具使用1.sqlmap介绍SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点:1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而原创 2022-03-21 09:59:39 · 3582 阅读 · 0 评论