工具
关注
分享
扫一扫
流口水的柠檬精
这个作者很懒,什么都没留下…
展开
-
cobalt strike学习(三)
前言:本篇是个人学习的笔记,由于cobalt中文学习资料实在不多,因此算是看各方教程和cobalt官方视频的一个总结。如果有什么错误的地方请指出。ps:以下皆为kali2环境,使用的是3.8的破解版提权后渗透在成功拿到目标的控制权限后,还有许多事情要做,因此也提供了一些功能。...原创 2020-08-21 20:04:36 · 712 阅读 · 0 评论 -
google hacking工具
分享一波自己的小工具吧(被靶机搞吐了,转换下心情)(前面都是唠叨和一点使用教程,要工具直接跳到文章结尾链接)google hacking(以下简写为GH)的定义是什么就不再解释了,唯一的问题就是执行。哪来的高效GH语句哪来的自动化GH工具首先第一点,我们可以从exploit-db的GH模块下查到很多语句,可以自己去尝试。然后第二点,由于google搜索的api是收费的,所以要走些旁门左道。(突然想起以前好像用过某大佬写的浏览器能够直接google搜索一些预定义的语句,现在想想好nb啊)本来原创 2020-08-21 20:01:53 · 589 阅读 · 0 评论 -
记录下wpscan的升级
wpscan在靶机DC-2的时候要用到,不锅看了网上一堆,终于找到了有用的办法。我的忘了是多少年的kali,wpscan根据网上的搭建服务器更新和在线更新都不行。(官网说了,旧版更新会遇到问题)因此找到了新版的方法。转自链接git clone https://github.com/wpscanteam/wpscan.gitcd /wpscanbundle install && rake installwpscan --updatebundle这要花好长时间(我吃完饭还在进行原创 2020-08-11 13:15:20 · 696 阅读 · 0 评论 -
sqlmap于sql labs下使用
本文主要是写sqlmap在sql labs下的使用学习记录,目的在于模拟黑盒测试,不太在意原理。(当然,原理还是要学习好才这么干的。)不得不说收获还是蛮大的。首先推荐下sqlmap使用的学习视频。1-9:python sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 --batch10:单独的sleep(5)不起效果,[http://127.0.0.1/sqlilabs/Less-10/?id=1%22and%20If(ascii(subst原创 2020-08-02 13:10:48 · 1499 阅读 · 0 评论 -
Burpsuit使用笔记
本篇用来记录个人的使用。有些细节并不会提及。截包这个是最基本的功能,配置好浏览的代理设置后就可以启用。点击此处后,再刷新要浏览的页面即可截包。(ps:没记错的话这是在应用层截取,如果是https的包则需要在浏览器配置证书)intruder此功能常用于爆破,可以通过此处提交给intruderSniper(狙击手):它一次只使用一个payload位置。当攻击1个位置时,其他位置的...原创 2020-03-31 21:20:49 · 608 阅读 · 0 评论 -
cobalt strike学习(二)
前言:本篇是个人学习的笔记,由于cobalt中文学习资料实在不多,因此算是看各方教程和cobalt官方视频的一个总结。如果有什么错误的地方请指出。ps:以下皆为kali2环境,使用的是3.8的破解版各种攻击模块由于一部分模块没有看到使用案例,因此不会讲一部分的模块使用。如果以后使用的话,就继续补充。所谓的攻击模块,就是能用另目标安装并执行传输器的一个功能件,可以是软件硬件或者是链接。p...原创 2020-02-21 11:27:58 · 267 阅读 · 0 评论 -
cobalt strike学习(一)
简介Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。(简介转自i春秋)安装与启动ps: cobalt3.8等新版本在kali2上使用需要重新装过java。ps:以下皆...原创 2020-02-21 08:48:43 · 500 阅读 · 0 评论 -
搭建ftp服务器(linux)
因为需要在win和linux操作系统中的虚拟机中互传文件,直接在kali中搭建个ftp服务器简单些。下载安装vsftpdapt-get install vsftpd增加用户组和用户root@kali:~# groupadd ftpuserroot@kali:~# useradd -g ftpuser remote1root@kali:~# mkdir -p /home/remote1...原创 2020-02-02 16:32:10 · 295 阅读 · 0 评论 -
AWVS使用笔记
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。(下面用的是AWVS10.5)最新版本的AWVS改成了BS架构的软件,需要在自己的浏览器登录。总的来说界面更加整洁,不过也删除了许多功能,同时(个人感觉)漏洞探测的能力变弱了。主界面:AWVS除了漏洞探测外还有许多其他的功能,然...原创 2020-01-29 15:24:47 · 1013 阅读 · 0 评论 -
pydictor和木头超级字典 使用笔记
前言本文章只是个人笔记,如果您有收获那我很开心。木头超级字典官方完全教程链接软件界面只对其中部分功能进行记录生成字典界面常规字典能够生成个人所选择的字符 在长度范围内的所有排列组合的字典。电话号码则能够生成所选好的数字开头及尾号的所有组合,此功能也能用其他方法替代,不过好在能够直接查找省和市。英文单词能够生成所选择使用的词汇,对于像我这样没有收集英文单词作为字典的人来说...原创 2020-01-23 11:02:30 · 1915 阅读 · 0 评论 -
sql_labs搭建(win)
介绍mysql_labs是一个专门用于sql注入漏洞练习的平台。搭建首先需要有服务器环境,我才用最简单的方法,使用一站式搭建软件phpstudy。不多说直接在google或者百度上搜到点击exe,按照正常软件安装就行了,找不到下载界面的同学可以点击此链接https://www.xp.cn/download.html下一步就是下载sql_labs的源码,下载地址有点要提到,这个是在php7...原创 2019-11-19 17:25:47 · 256 阅读 · 0 评论