Ping_Pig的博客

目录讲在前面工具简介使用一、安装二、使用1-healthcheck-安全检查2-conso-将多个报告汇总到一个报告中3-carto-构建所有互连域的地图4-扫描-在工作站上执行特定的安全检查5-高级-打开高级菜单总结讲在前面笔者在今年年初接触到该工具，一直未抽出空对工具的使用做一次翻译和自己的总结，目前将此工具的使用做如下翻译性的总结。同时笔者对此工具开始二次开发，在开发的过程中笔者将不断的分享域内安全渗透技术总结、C#开发备忘录、以及Windows底.

讲在前面：提权方法有很多种和，这里提供在利用MSF拿到低权限用户后利用MSF提权的办法直接输入提升权限命令meterpreter>getsystem使用MSF内置bypassuac提权MSF内置有多个bypassuac模块，原理有所不同，使用方法类似，运行后返回一个新会话后再次执行getsystem获取系统权限。search bypassuacMatching Modules================ # Name ...

讲在前面：使用Ubuntu做物理机，使用Vmware做虚拟机平台，将物理机设置为不上网，在虚拟机内进行渗透测试和上网的配置Ubuntu设置：配置防火墙然后虚拟机设置网卡为系统网卡Vmware-Linux15.5 Pro下载Windows设置配置防火墙然后虚拟机设置网卡为系统网卡Vmware-Windows15.5 Pro下载15.5 Pro激活码激活密钥许可证VMware Workstation Pro 15 激活许可证UY758-0RXEQ-M81WP-8ZM

dada

前言：burp的安装很多博主写过，安装步骤如下，如何灵活使用后续更新。祝每一个热爱安全的同学越来越优秀，越来越强！windows上的安装那么windows上我们需要首先安装jdk，我们是用jdk8来操作jdk8的安装：jdk官网下载地址（需要自己注册oracle账号）jdk8（csdn下载地址）配置环境变量1.新建系统变量JAVA_HOME,变量值为jdk安装目录2.新建一个CLASSPATH变量。变量值填写.%JAVA_HOME%lib;%JAVA_H

帮同学做了个小作业，相信大家也可以是试一试，勤动手。脚本要求如下：from urllib import parsefrom urllib import requestimport binasciidef unincode(strtest): print(strtest.encode('utf8').decode('unicode_escape'))def urlcode(strtest): strtest.encode('utf8').decode('unicode_esc

https://www.ip.cn/http://www.cip.cc/https://tool.lu/ip/http://www.ip138.com/http://www.net.cn/static/customercare/yourip.asp

这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容一款小巧的php后门工具:WeBaCoo全名:Web Backdoor Cookie简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强优缺点:方便简单,适合作为临时shell,没有密码,只能用于php使用方法:生成服务端程序webacoo -g ...

MSF简介:MSF(Metaspolit Framework)是一个开源工具,由Ruby语言编写的模板化框架,具有很好的扩展性.在这里示例以kali操作系统为基础kali上启动命令:systemctl start postgresql(开启数据库服务)msfconsole(启动msf服务)MSF基础MSF由多个模块组成:Auxiliaries:辅助模块 Ex...

Nmap(Network ,Mapper网络映射器)是一款开放源代码的网络探测器和安全审核工具,它被设计用来快速扫描大型网络,包括主机探测与发现,开放端口情况,操作系统与应用服务指纹识别,WAF识别及常见安全漏洞,它的图形化界面是Zenmap,分布式框架为DNmapNmap特点如下主机探测:探测网络上的主机,如列出TCP和ICMP请求,ICMP请求,开放特别端口的主机 端口扫描:探测目标...