工具
2ed
这个作者很懒,什么都没留下…
展开
-
利用Windows ADK工具制作winPE镜像并集成相关驱动
前言利用Windows的软件——The Windows Assessment and Deployment Kit (Windows ADK),来直接制作PE镜像,并且可以添加相应的驱动。下载地址:https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install国内的ADK安装相关文章都是几年前的,但此软件在1903版本后把部署工具和PE原生镜像分离开,得分别下载,参考上图,所以当时用着最新的软件却看着几年甚至原创 2020-10-23 17:39:12 · 4124 阅读 · 1 评论 -
Nbtscan.exe工具分析
Nbtscan.exe这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装...原创 2020-04-27 16:37:13 · 3519 阅读 · 0 评论 -
sqlmap使用教程
sqlmap使用教程sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入windows中和kali中均可使用 需要安装python环境 但现在有免python环境的sqlmap工具Sqlmap一共有5个探测等级,默认是1。等级越高,说明探测时使用的payload也越多。其中5级的payload最多,会自动破解出cookie、XFF等头部注入。当然,...原创 2019-02-27 22:40:39 · 518 阅读 · 0 评论 -
Burp Suite中intruder爆破模块四种模式的区别
对于bp爆破模块中的四种模式,字面意思加上英语翻译过来实在太抽象了。那就结合具体实例解释一下1. Sniper(狙击手)顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共10...原创 2019-05-15 13:57:25 · 14247 阅读 · 9 评论 -
Cobalt Strike神器使用教程
h原创 2019-07-18 17:29:04 · 5629 阅读 · 0 评论 -
MSF中获取到sessions后的命令集合
核心命令 – 帮助菜单background – 将当前会话移动到背景变成一个session,当再次使用时再用sessions -i ID调用bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭通道exit – 终止 meterprete...原创 2019-07-22 14:12:26 · 8086 阅读 · 0 评论 -
Cobalt Strike中各种攻击脚本
cs攻击脚本位于Attacks中packages模块HTML Application 生成恶意的HTA木马文件;MS Office Macro 生成office宏病毒文件; Payload Generator 生成各种语言版本的payload; USB/CD AutoPlay 生成利用自动播放运行的木马文件; Windows Dropper 捆绑器,能够对文档类进行捆绑;...原创 2019-08-18 22:32:14 · 4404 阅读 · 0 评论 -
linux中架设MSF
msf可谓是我们渗透测试中的利器,一般我们我们都是在kali中使用,但kali毕竟多半是在我们内网中,对于接受shell相当不方便。所以,我们要是能在我们的vps中安装msf那就极大的方便了,对于在vps中安装kali目前没试过。对于安装msf其中的坑也是比较多vps系统版本:centos 7curl https://raw.githubusercontent.com/rapid7/meta...原创 2019-08-15 14:47:13 · 640 阅读 · 0 评论