渗透学习之路
文章平均质量分 80
sf81
我最喜欢三月的风,四月的雨,不落的太阳和最好的你!
展开
-
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。原创 2024-06-18 15:50:33 · 1179 阅读 · 0 评论 -
Kali使用John the Ripper字典攻击Linux和Windows系统密码,john和johnny
第一步:将system和sam上传至Linux系统(kali),并使用samdump2合并两个文件。Windows系统的密码存储在C:\windows\system32\config\中。samdump2 System Sam >win.txt(大写S)用everything找到这两个文件,找不到可重新生成按时间排序。Woc,这一步貌似gg了,仔细看字符串都一样,不懂,跳过!以下在kali中,使用john和johnny(GUI)爆破。第二步:John爆破win.txt文件。使用GUI工具:Johnny。原创 2024-06-18 15:43:39 · 828 阅读 · 0 评论 -
msfconsole和msfvenom大全kali
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获取远程端口。cat 读取文件内容到屏幕。meterpreter > execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。原创 2024-06-13 01:34:31 · 1122 阅读 · 0 评论 -
2024年虚拟机安装VMware保姆级附许可证密钥(最新版17pro)超级详细简单
https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html输入许可证密钥 4A4RR-813DK-M81A9-4U35H-06KND NZ4RR-FTK5H-H81C1-Q30QH-1V2LA JU090-6039P-08409-8J0QH-2YR7F 4Y09U-AJK97-089Z0-A3054-83KLA 4C21U-2KK9Q-M8130-4V2QH-CF810 MC60H-DWHD5-H80U9-6原创 2024-05-01 18:45:41 · 33374 阅读 · 4 评论 -
hvv,蓝队,红队,技术和岗位介绍
3、熟练掌握黑盒、白盒、灰盒测试方法,能熟练使用各类安全测试工具(bp、appscan、awvs、nessus、sqlmap、nmap等);2、熟悉主流网络安全产品的原理和运维,包括但不限于:WAF、 防火墙、主机防病毒、审计产品、堡垒机、态势感知等。5、具有良好的沟通能力、团队合作精神,高效率的执行力,高度的职业素质和责任心,主动性强,能够独立的开展工作;4、熟悉网络攻击防御、安全评估、安全加固、安全检查、杀毒、渗透测试等相关技术;3、周期性的安全服务,如渗透测试、漏洞扫描、基线核查、安全加固等。原创 2024-04-22 20:06:53 · 1893 阅读 · 1 评论 -
hvv,红蓝队,攻防比赛演练,告警,研判
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。在发现资产被攻击之后,防守方需要及时进行溯源和排查,通常情况下,溯源需要获取到目标攻击者的一部分个人信息,比如手机号,邮箱,QQ 号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。原创 2024-04-22 13:21:38 · 2412 阅读 · 1 评论 -
Metasploit framework, msf,Msfvenom,详细学习实验使用
p windows/meterpreter/reverse_tcp:指定payload类型为windows 系统下运行的反向TCP连接的meterpreter。利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等。Msfvenom生成Payload→msfconsole开启监听→运行Payload →获得控制。Msfvenom生成Payload→msfconsole开启监听→运行Payload →获得控制。原创 2024-04-17 22:49:05 · 431 阅读 · 1 评论