- 博客(9)
- 收藏
- 关注
RSS订阅原创 EHole(指纹识别工具)详细介绍
EHole是一款对资产中重点系统指纹识别的工具,EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。-h 帮助-u string 目标网址-t string 线程(默认为“ 100”)-l string 基于本地文件探测-json string 输出 json-f string FOFA搜索资产,支持IP和IP段。-fall string FOFA批处理搜索IP。
2024-02-27 10:10:09
825
原创 用BurpSuite抓包安卓真机app内容(详细)
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行。
2024-02-02 16:15:50
993
原创 frida报错need Gadget....(有效解决方法)
错误显示:问题出在这个C:\Users\XXX\AppData\Local\Microsoft\Windows\INetCache\frida\gadget-android-arm64.so文件中。
2024-02-02 15:04:54
1288
原创 Kali开启ssh连接(详细教程)
PasswordAuthentication no两行,将“prohibit-password”修改为“yes”,将“PasswordAuthentication”行前面的注释符号“#”去掉,并将“no”修改为“yes”。二、进入编辑文件页面,找到PermitRootLogin prohibit-password和。一、打开kali进入cmd中,输入vi /etc/ssh/sshd_config。如果您使用的是Vi编辑器,按下Esc键,然后输入。五、 确保SSH服务随系统自动启动。,再按回车键保存并退出。
2024-02-01 09:09:48
1154
1
原创 Burp+Xray联动(被动扫描)
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
2024-01-26 10:25:37
687
1
原创 解决模拟器,开代理时,一直出现安全证书有问题
3.将显示安全警告的勾选去掉即可去除安全证书有问题的弹窗。1.打开模拟器的浏览器,点击右上角的三个点,进入设置。
2024-01-11 10:40:21
844
1
原创 模拟器中安装Burp证书
2.2 进入修改网络后选择代理,选择代理为手动,在代理服务器输入刚才burpsuite里的地址和端口,我这里是地址:10.10.22.69,端口:8081,操作完成后记得点击保存按钮。3.1 经过以上的步骤可以抓到http数据包,绝大部分app使用的都是https协议,还需信任burpsuite的证书才可以。1.1 添加代理端口和APP代理的内网IP(自己主机的内网IP),我的是10.10.22.69.3.2 下载完成后,查看系统应用->文件管理找到cacert.der,修改名字为bp.cer。
2024-01-11 10:38:57
584
1
原创 【漏洞复现】Typora远程代码执行漏洞CVE-2023-2317
Typora 1.6.7之前版本存在安全漏洞,该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以通过加载定制的markdown文件实现任意javascript代码执行。
2023-09-21 22:23:25
111
原创 kali,window2003,2007,2010在虚拟机中ping不通外网,显示域名解析暂时失败
1.当kali,ping外网显示域名解析暂时失败时,调整网卡配置文件和DNS配置都无效时,可能是VM虚拟机软件的问题。第四步 去掉自动检测可用的DNS服务器选项,自己手动配置DNS服务器,即可完成。第三步 选中虚拟网卡VMnet8,点击NAT设置。再点击里面的DNS设置。第一步 点击VM的编辑选项。
2023-08-19 19:37:13
1434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人