自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 资源 (4)
  • 收藏
  • 关注

原创 木马攻击获得Windows7的权限

讲Windows常见攻击手段就不可以不讲它,因为它是Windows常见攻击手段里必不可少的一员。他就是木马攻击,首先先说一下他的概述:它是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法

2022-04-03 13:13:18 4950

翻译 kali中社会工程学setoolkit使用手册

社会工程师工具包是TrustedSec的产品。访问:https://www.trustedsec.com使用PenTesters框架很容易更新!(PTF)参观https://github.com/trustedsec/ptf更新你所有的工具!从菜单中选择:1) 矛式网络钓鱼攻击载体2) 网站攻击向量3) 感染性媒介发生器4) 创建有效负载和侦听器5) 群发邮件攻击6)基于ARDUIO的攻击向量7)无线接入点攻击向量8)攻击向量生成9) Powershel

2022-04-02 09:46:27 1107

原创 冰蝎各个版本的更新日志

工具在资源中最新版本###2021.4.29 v3.0 Beta 11【t00ls专版】 更新日志1.修复了某些情况下CS反弹提示Class not found的问题;2.修复了Java版本较新双击无法打开的问题;3.修复了自定义代码编辑框无法粘贴的问题;4.php基于VPS和HTTP隧道的单端口映射不再依赖socket组件;5.php基于VPS和HTTP隧道的socks5代理不再依赖socket组件;###2021.4.20 v3.0 Beta 10 更新日志1.修复了weblo

2022-04-01 16:01:14 5893

原创 sqlmap 介绍以及常见的使用命令

sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。sqlmap支持的数据库有MySQL, Oracle, PostgreSQL

2022-03-31 11:05:03 703

原创 xray 使用手册

xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。一、下载操作xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载

2022-03-30 12:45:07 23814 1

原创 Kali有些程序的安装和配置(补充ARP欺骗)

第一个内容是补充上文ARP欺骗的arpspoof的安装下载方法:先输入命令更新一下系统:apt-get update,接着输入命令下载安装arpspoof程序:apt-get install dsniff;然后查看是否下载成功输入命令:arpspoof ,查看已安装成功。Kali配置root用户密码首先登录普通用户接着打开kali的终端,输入命令:sudo passwd root 进行修改第一次和这个差不多,我这个已经设置过密码了;密码修改成功。可以切换用户,一些朋友可以不会

2022-03-28 17:03:07 3376 1

原创 完全演示在虚拟机中装Windows7

完全演示在虚拟机中装Windows7我们想要在VMware上下载一个操作系统,就必须要有这个系统的镜像文件。我在这里和大家分享一个免费下载Windows系统镜像文件的网站:MSDN, 我告诉你 - 做一个安静的工具站 。这个网站有非常多的操作系统的镜像文件,很不错个人比较喜欢推荐给大家。第一步是先下载镜像文件并将文件安装在一个固定的位置,然后下面是逐步安装的过程。先打开VMware点击创建新的虚拟机,选择自定义接着点击下一步​接着界面选择VMware的相对应的版本,我这里是用15版本所以

2022-03-20 11:45:18 5804

原创 完全演示在虚拟机中装Windows10

完全演示在虚拟机中装Windows10想要在VMware上下载一个操作系统就必须要有这个系统的镜像文件,我在这里和大家分享一个免费下载Windows系统镜像文件的网站:MSDN, 我告诉你 - 做一个安静的工具站 。这个网站有非常都的操作系统的镜像文件很不错个人比较喜欢推荐给大家。第一步下载镜像文件并将文件自己知道的位置,然后下面才可以逐步下载。先打开VMware点击创建新的虚拟机,选择自定义然后下一步接着选择VMware的相对应的版本,我这里是用15版本使用选择15 然后下一...

2022-03-19 21:28:34 1274

原创 学好python浪漫表白,表白代码

想要别出心裁给女朋友准备一个惊喜,就用我们所学过的python代码来写一个表白程序。下面我给大家介绍几个。第一树上心形表白:import turtleimport randomdef love(x,y):#在(x,y)处画爱心lalala lv=turtle.Turtle() lv.hideturtle() lv.up() lv.goto(x,y)#定位到(x,y) def curvemove():#画圆弧 for i in r

2022-03-15 11:03:30 18396 2

原创 用Kali实现局域网内ARP欺骗和中间人攻击

用Kali实现局域网内ARP欺骗和中间人攻击我们先介绍一下什么是中间人攻击,什么是ARP协议和什么是ARP欺骗:什么是中间人攻击:中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”什么是ARP协议:ARP协议准确的来说是ARP地址解析协议:即ARP,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以

2022-03-12 22:43:44 21026

原创 永恒之蓝 利用(复现)

永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支

2022-03-11 13:54:24 6526

原创 CVE-2019-0708漏洞 复现利用

这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下靶机:win7旗舰版IP:192.168.220.151攻击机:kali2021IP:192.168.220.148靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3

2022-03-09 16:54:55 14199 1

vulhub (初学初学渗透测试人员必备漏洞环境)

漏洞靶场,可以搭建漏洞环境

2022-03-30

xray _Windows_amd64.exe (漏洞扫描)

xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray 的命令有 8个 webscan web端扫描 servicescan 服务器扫描 poclint 检查出 poc 中的不规范之处 reverse 命令用于启动单独的盲打平台服务,盲打平台用于处理没有回显或延触 发 的问题 genca 快速生成一个根证书,主要用于被动代理扫描 HTTPS 流量时用到。 upgrade 更新版本 version 查看版本 help -h 帮助信息

2022-03-30

冰蝎 v 3.0 最新版本(相比之前版本有所改进)

渗透测试工具

2022-03-29

sqlmap SQL注入扫描软件

自动扫描sql注入

2022-03-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除