Grey的博客

不戴帽子

CTF西普实验吧记错本--WEB

1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanb...

2018-04-30 21:14:52

阅读数 689

评论数 0

CTF入坑日志

赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗...

2018-04-25 19:50:42

阅读数 1310

评论数 0

Metasploit的简单木马免杀技术及后渗透面临的问题

一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了,直接说操作。首先到ngrok官网去注册一个号,国内也有一个sunny ngrok,但是我用了几次全失败了,所以推荐国外的,网址是:https://ngrok.com/。我注册的时候面临验证码刷不出来,所以建议选择用github账号登...

2018-04-17 18:49:22

阅读数 458

评论数 0

1433,3306,3389端口的利用

3389爆破说教程之前我们先来说说3389端口是干嘛的:计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。买过独立IP服务器的朋友都知道 3389 是默认远程桌面连接的端口 也就是说 远程桌面连接是通过这个端口来连接的(默认,可修改...

2018-04-13 11:06:22

阅读数 958

评论数 0

IoTSeeker:物联网设备默认密码扫描检测工具

IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的...

2018-04-12 21:12:47

阅读数 549

评论数 0

神兵利器--Cobalt Strike

前言经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网...

2018-04-10 09:02:03

阅读数 882

评论数 0

Pentest-and-Development-Tips

Pentest-and-Development-TipsA collection of pentest and development tipsAuthor: 3gstudent声明以下技巧不应用于非法用途Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验...

2018-04-08 11:08:10

阅读数 180

评论数 0

域控以及IPC$详解

win2008(域控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 3、服务器管理器---角色: 4、配置域服务: dos下面输入dcpromo Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一...

2018-04-08 10:22:02

阅读数 1844

评论数 0

NMAP的正确食用方式

Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE...

2018-04-06 21:38:27

阅读数 3588

评论数 0

Metasploit进阶

metasploit之端口扫描msfconsole下启动nmap进行端口扫描msf > nmap -v sV IPmsf > search portscanmsf > use auxiliary/scanner/portscan/s...

2018-04-06 15:55:12

阅读数 545

评论数 0

内网劫持结合metasploit

内网劫持命令:bettercap -X -I eth0 -G 192.168.211.1 -T 192.168.211.137 --dns '/root/桌面/dns.conf'ettercap -Tq -i eth0 -P dns_spoof -T 192.168.211.137ipconfig...

2018-04-05 15:10:35

阅读数 375

评论数 0

Linux下常用命令以及遇到的问题记录

/etc/init.d/iptables stop    关闭防火墙iptables -I INPUT -p TCP --dport 80 -j ACCEPT 把tcp的80端口设置成允许任何IP都可以访问/etc/init.d/apache2 startservice apache2 start...

2018-04-04 10:00:45

阅读数 116

评论数 0

avet之远程控制

0x01 简介avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https://www.black...

2018-04-03 09:56:45

阅读数 447

评论数 0

使用BURP抓包IOS

Introduce开发过程中我们经常会需要对网络请求抓包,本次介绍的是使用BurpSuite抓取HTTP/HTTPS包,以及不越狱使用tcpdump抓取iPhone的网络包。使用BurpSuite对HTTP/HTTPS抓包开发中我们经常会需要对HTTP/HTTPS请求进行抓包。抓包实际上是在中间机...

2018-04-01 15:50:04

阅读数 838

评论数 1

提示
确定要删除当前文章?
取消 删除
关闭
关闭