- 博客(5)
- 收藏
- 关注
RSS订阅原创 sub
subDomainsBrute 1.4A fast sub domain brute tool for pentesters.It works with Python3.5+ or Python2.7 while Python3 users can get better performance.高并发的DNS暴力枚举工具。支持Python3.5+和Python2.7,使用Python3.5+ 效率更高。InstallPython3.5+ users:pip install aiodn
2021-02-23 12:31:19
103
原创 VMware
VMware Workstation 12.5.9 pro版。VMware虚拟机软件无疑是windows系统下最强大好用的虚拟机软件。最新的VMware Workstation 12 Pro 版(VMware 12专业版,功能最强)专门为Win10的安装和使用做了优化,支持DX10、OpenGL 3.3、4K分辨率、7.1声道、IPv6 NAT、在 Windows 7 中支持 USB 3.0等超过 39 项新功能特性。VMware Workstation 12 Pro 对于在隔离的安全虚拟化环境中评估新的操
2021-02-23 12:30:58
117
原创 HTB
0x00:靶机介绍这次的靶机是Jarvis。很适合练手,前面拿shell难度一般。难点在提权0x01:信息收集这里我先用autorecon进行信息收集。Autorecon集成nmap,nikto等操作可以比较全面的进行端口扫描。用法也比较简单只需要python autrecon.py IP就可以了同时会把报告保存成txt文件打开report即可,这次开了22和80端口访问80端口正常回显,无需添加host文件。下一步开始用dirbuster挖掘...
2021-02-23 12:30:54
148
原创 pwn入门
作者:Tangerine@SAINTSEC本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine0x00 got表、plt表与延迟绑定在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve与这些内容又有什么关系呢?本节我们将通
2021-02-23 12:30:51
422
原创 流氓app
记一次对恶意流氓app的渗透前言最近关注到一位b站宝藏up主,其视频内容就是社会常见诈术和诈骗手段,其中一类就是利用一些色情流氓app使得某些人注册并且不经意间点击授予权限非法获得被害人(暂且这么称呼)的个人隐私信息,对其实施恐吓威胁和诈骗,本次的渗透之路也是自此开始的正文从朋友那拿到了一个最近他收到的app,叫做遇见网约,一看这个名字就感觉和该类诈骗手段非常贴切,因此开始对该app进行分析,通过反编译等方式对jar包进行分析:但是看下来似乎没有很大的收获,没有硬编码也没有后台信息.
2021-02-23 12:30:48
3729
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人