工具使用
文章平均质量分 77
KingCarzy
渗透土拨鼠
展开
-
burpsuit学习笔记
burpsuit学习笔记burpsuit intruder 暴力破解:(1).payload typea. simple list:简单列表最简单的Payload类型,通过配置一个字符串列表作为Payload,也可以手工添加字符串列表或从文件加载字符串列表b. runtime file:运行时文件 ——指定文件,作为相对应Payload位置上的Payload列表Burp Intruder...原创 2019-07-19 13:53:47 · 681 阅读 · 0 评论 -
CVE-2019-0708复现
先传送篇文章:CVE-2019-0708漏洞复现及修复补丁CVE-2019-0708 远程桌面代码执行漏洞复现复现过程:1、下载在kali上下载四个脚本命令如下:wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf...原创 2019-09-09 09:06:28 · 856 阅读 · 1 评论 -
内网渗透之多种方式实现内网穿透(详细)
靶机为win7使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到创建跳板路由:run autoroute -s 192.168.10.0/24 创建路由run autoroute -p 打印路由[在这里插入图片描述]输入background退回metaploit可以看...原创 2019-09-03 21:13:34 · 10094 阅读 · 3 评论 -
Cobalt Strike beacon详解
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。beacon 中输入和help,查看所有的命令,及翻译:Beaco...原创 2019-08-18 15:52:42 · 3470 阅读 · 0 评论 -
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令:(1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引(2)apt-get upgrade: 升级系统上安装的所有软件包(3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级专业术语(1)Auxiliaries:辅助模块,负责执行扫...原创 2019-08-10 22:05:05 · 3526 阅读 · 0 评论 -
metasploit对 ms17-010永恒之蓝的漏洞利用
使用kali 对网段进行扫描,加载扫描模块:msf5 > use auxiliary/scanner/smb/smb_ms17_010msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.15.1/24rhosts => 192.168.15.1/24msf5 auxiliary(scanner/sm...原创 2019-08-09 12:45:56 · 987 阅读 · 0 评论 -
搭建安全狗测试靶机
准备环境(1)win7虚拟机,虚拟机上已经装有phpstudy2016和DVWA-1.9靶机环境(2)安全狗 v4安装安全狗,在安装的时候要开启phpstudy,在安装完成后启动安全狗,主要这里要注册才能使用。点击安装插件,这里显示已经在安装插件在安装插件时,要开启phpstudy,这是可以看到安装插件选项中服务名项为空。在phpstudy的apache 的bin目录下...原创 2019-08-13 22:02:42 · 1274 阅读 · 0 评论 -
永恒之蓝(勒索病毒)复现与利用
整个的复现的过程需要的环境以及工具有:kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141win2007 :靶机,确保445端口开启。ip:192.168.15.144永恒之蓝python2.6已经在winsever下装python需...原创 2019-08-08 21:07:24 · 3271 阅读 · 2 评论 -
解决github下载太慢的问题
解决重复github上下载太慢的问题(1)注册国内的gitee,点击新建项目;(2)点击导入 已有仓库。(3)输入github地址:https://github.com/andresriancho/w3af.git (4)等拉取完毕后找到项目对应的gitee clone 地址即可快速下载;...原创 2019-08-08 21:11:04 · 1482 阅读 · 0 评论 -
在metasploit中使用openvas
打开metasploit,使用命令load openvas 载入openvas插件openvas_connect admin password 127.0.0.1 9390 ok注意这里的ip使用的是127.0.0.1 即本地服务器的环回地址,端口使用的是9390而不是9392,当端口和ip输入错误不正确是会出现一下错误:[-] Error while running command...原创 2019-07-30 15:12:32 · 664 阅读 · 0 评论 -
DVWA (1.9)文件上传漏洞详解
测试平台使用的DVWA 1.9 版本 +phpStudy环境测试1.low级别源码分析:<?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads...原创 2019-07-19 13:52:47 · 670 阅读 · 0 评论 -
Nmap命令笔记
原创 2019-09-15 15:44:38 · 178 阅读 · 0 评论