- 博客(21)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 谷歌安装Hackbar
首先下载Hackbar插件:将其中的压缩包拖拽到Chrome的扩展程序。点击详细信息在下面的“来源”处点击一个链接:会跳转到给插件在Chrome中安装的文件位置,打开hackbar-panel.js文件将三处disable_hackbar()函数替换成init(),保存即可。完成...
2021-02-21 21:50:29
802
原创 应急响应-win日志分析
1、Win日志自动神器LogonTracer安装步骤https://github.com/JPCERTCC/LogonTracer/wiki/2、涉及文件(下载比较慢)
2021-02-18 22:25:34
140
原创 ctf-web题
题目小宁听说php是最好的语言,于是她简单学习之后写了几行php代码思路打开页面发现是一段PHP代码简单审计下代码,发现需要以get的方式传入两个参数a和b。a参数的要求 a必须等于0且a为真b参数的要求 b不能为数字且b大于1234这道题的核心问题是理解PHP语言的弱类型,具体文章请参考:https://www.cnblogs.com/Mrsm1th/p/6745532.html解法:...
2021-01-12 23:10:00
207
原创 hydra 密码破解
hydra 密码破解Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。实验靶机:windows7 IP:192.168.152.136一、图形化用法:1.密码攻击-hydra+gtk-打开工具2.设置目标系统的地址、端口和协议等。如果要查看密码攻击的过程,将Output Options框中的Show Attempts复选框勾上。3.单击Passwords选
2021-01-12 23:05:33
1291
原创 kailWiFi密码破解
WiFi密码破解:aircrack-ng实验环境路由器:普通家用路由器无线网卡:一个免驱动的USB无线网卡操作步骤1.插入无线网卡2.查看网卡名字:iwconfig3.设置网卡为监听模式:airmon-ng start wlan0网卡开启了监听模式之后网卡的名字就变为wlan0mon,以后的所有命令中的网卡名都是叫wlan0mon4.扫描附近的WIFI:sudo airodump-ng wlan0mon,会显示附近所有的WIFI信号。BSSID 代表路由器的MAC地址PWR 代表
2021-01-08 15:25:07
291
原创 kail字典文件
什么是字典文件?对密码进行破解的时候,一个字典文件是必不可少的。所谓的字典文件就是一个由大量词汇构成的文件。Kalil inux系统中字典文件的来源:1.使用字典工具自己生成对应的字典文件2.使用kali自带的字典文件,/usr/share/wordlists/目录下3.从互联网上下载热门的字典字典生成工具:crunchCrunch参数:1.字典中包含词汇的最小长度2.字典中包含词汇的最大长度3.字典中包含词汇所使用的字符。如果不设置,将使用默认字符集crunch 2 3 -o pas
2021-01-08 15:00:53
843
原创 Ettercap网络嗅探
网络嗅探:使用Ettercap进行网络嗅探Ettercap刚开始只是作为一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间的攻击人方面,是一个强大而又灵活的工具。中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)打开方式:sudo ettercap -G它有两个主要的嗅探选项UNIFIED:以中间人方式嗅探,最常用到的模式BRIDGED:在双网卡的情况下,嗅探两块网卡之间的数据包查看嗅探主机使用方法实验靶机:Windqws7 IP:1
2021-01-08 11:52:53
547
原创 kali2020安装sslstrip3
https://blog.csdn.net/chenwei199908/article/details/109288932
2021-01-08 00:20:12
1303
1
原创 web登录密码嗅探神器SSLstrip
https://www.isolves.com/it/aq/rj/2020-05-12/17725.html
2021-01-08 00:13:52
252
原创 Arpspooof 进行Arp欺骗
使用Arpspooof 进行Arp欺骗利用ARP协议漏洞,我们可以监听网络上的流量。我们以arpspoof为例进行演示。实验靶机:Windows7 IP:192.168.152.130默认网关:192.168.152.2arpspoof的使用方法arpspoof -i 网卡-t 要拦截流量的主机IP 要伪装的主机IPIP sudo arpspoof -i eth0 -t 192.168.152.130 192.168.152.2开启网卡转发sudo su echo 1 >/proc
2021-01-07 22:39:43
437
原创 图片捕获工具driftnet
图片捕获工具driftnetdriftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。主要参数:-b 捕获到新的图片时发出嘟嘟声-i interface选择监听接口f file读取一个指定pcap数据包中的图片-p 不让所监听的接口使用混杂模式-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)-m number指定保存图片数的数目-d directory指定保存图片的路径-x prefix指定保存图片的前缀名...
2021-01-07 17:12:26
652
原创 网络嗅探:使用TcpDump分析网络数据
网络嗅探:使用TcpDump分析网络数据TcpDump简介TcpDump是一款资深网络工作人员必备的工具。TcpDump是一款小巧的纯命令行工具,正是由于它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TcpDump现在有了Windows版本。TcpDump 使用tcpdump -v -i eth0参数解读:-i用来指定要监听的网卡-v表示以verbosemode(详细模式)显示CTRL+C结束监听将监听到的数据保存下来tcpdump -v -i
2021-01-06 17:50:20
296
原创 APK文件反编译
APK文件反编译什么是逆向工程,反编译?就是将已有的APP程序,反向操作,方便我们查看里面的原始文件,因为我们平时拿到的APP程序都是经过加密处理的。反编译有什么用?可以用来分析APP,比如获取IP地址将payload植入其他app等等APK反编译软件–Apktool反编译apk文件apktool d test.apk将反编译后的文件重新打包apktool b test.apk...
2021-01-06 17:05:18
185
原创 Payload介绍
什么是Payload病毒通常会做一些有害的或者恶性的动作。在病毒代码中实现这个功能的部分叫做“有效负载”(payload)。payload可以实现任何运行在受害者环境中的程序所能做的事情,并且能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,以及提供通向被感染计算机的后门。———摘自《决战恶意代码》payloads模块,也叫有效载荷或有效负载,也就是我们常说的shellcode。在MSF中为我们提供了大量的实用payloads。msf5>show payloads模块
2021-01-06 15:41:50
7764
1
原创 漏洞利用工具集 msfpc
漏洞利用工具集 msfpc生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容。MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payloa
2021-01-06 15:10:37
1052
原创 使用kail复现ms17-010漏洞采坑记
1、实验环境靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。攻击机: kail,利用Meterpreter渗透工具漏洞︰MS17-010永恒之蓝(EternalBlue)漏洞。2、步骤a.先利用NMAP探测靶机是否开启了445端口(nmap -sV 192.168.70.136)b.使用kali上漏洞利用工具(采坑1–第一次没有初始化工具,直接使用命令msconsole导致后面利用失败)第一次正确步骤如下:c.利用命令扫描靶机的漏洞
2020-12-28 23:11:01
371
原创 kail 常用小程序学习总结1
一、arping1.ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。2.arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。3.使用实例查看某个IP的MAC地址sudo arping <ip地址> 查看某个IP的MAC地址指定count数量sudo arping -c 10 <ip地址
2020-12-24 13:33:10
852
原创 kail Linux常用命令学习
1.sudo / 普通用户借用系统root用户最高权限运行。2.sudo service apache2 start /启动Apache服务3.service apache2 status /查看Apache服务运行状态4.sudo passwd root /修改root用户密码5.sudo apt updatesudo apt upgradesudo apt install <软件名称>更新软件6.ls: 命令,展示文件夹内内容-a: 全部的档案,连同隐藏档(开头为.的
2020-12-24 11:05:02
385
原创 训练靶场机安装学习总结
1.下载地址(建议使用迅雷)https://sourceforge.net/projects/metasploitable/reviews/2.下载后解压用VMware直接打开,配置IP等。3.默认用户名和密码:msfadmin
2020-12-23 18:03:28
278
原创 安装kail Linux
1.安装环境准备VMware官网 :https://www.vmware.com/cn.html2.kail下载并安装kail官网:https://www.kali.org/downloads/3.选择ISO镜像安装kail建议参考这篇文章:https://blog.csdn.net/qq_35976320/article/details/89676343
2020-12-23 11:22:37
373
原创 kail Linux入门学习
2020年12月21日开始学习kail Linux入门,接下来会将学习的心得及笔记进行输出分享。网络安全小白之路从此开始。----xing哥哥本文章仅作技术分享,请遵守中国法律和法规。不得利用本技术从事其他商业活动或用于违法犯罪活动,不得利用本技术从事破坏国家主权安全发展利益的活动。不得为任何非法目的而使用本课程。若您因此触犯法律,我们对此不承担任何法律责任这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一
2020-12-21 12:01:49
709
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人