![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全工具
文章平均质量分 50
各种常用安全工具的安装,使用
qq_40624810
只想开心点
展开
-
公网服务器安装msf和CobaltStrike
cs安装:https://blog.csdn.net/qq_40624810/article/details/107572575具体注意java环境的配置,不同的系统配置命令不同。msf安装,我是参考这篇博客的:https://www.aqniu.com/vendor/50662.html因为的vps也是CentOS的,各位安装还是要看好自己的操作系统版本。1. 使用安装脚本安装MSFcurl https://raw.githubusercontent.com/rapid7/metas转载 2021-04-21 18:05:23 · 1323 阅读 · 1 评论 -
WebGoat靶场搭建
下载地址:https://github.com/WebGoat/WebGoat/releases下载完后在对应目录下启动:java -jar webgoat-server-8.0.0.M14.jar默认监听127.0.0.10:8080地址,如果想修改ip和端口可在启动时指定相应参数,如:java -jar webgoat-server-8.0.0.M14.jar --server.port=8000 --server.address=0.0.0.0默认监听端口8080,待启动完成后原创 2021-01-12 23:30:03 · 661 阅读 · 0 评论 -
java反序列化字节转字符串工具--SerializationDumper-v1.12
下载地址:https://github.com/NickstaDB/SerializationDumper一段数据如果以aced开头,那么他就是这一段java序列化的16进制用法 :java -jar SerializationDumper-v1.1.jar aced000573720026636e2e656d61792e...原创 2021-01-12 22:59:46 · 1408 阅读 · 0 评论 -
Beef-xss安装及使用
一、背景BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性:Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。BeEF原创 2020-12-10 18:24:34 · 7431 阅读 · 5 评论 -
Wooyun漏洞库本地搭建
身为男人,怎么能屈服于力量之下一、漏洞库虚拟机下载从github下载:https://github.com/hanc00l二、解压第一个文件三、用VM打开.vmx文件这是一个挂起状态的虚拟机,直接运行即可用户名/密码 : hancool/qwe123这里的IP可能会ping不通主机,这里方式为dhcp,可以重启网卡,或者重启虚拟机都能重新获得ip,保证主机和虚拟机可以ping通就行四、分别进入两个目录执行命令1. cd wooyunscrapy c..原创 2020-12-01 00:18:37 · 1715 阅读 · 0 评论 -
nessus安装及其使用
一、安装群里有人发了破解版的nessus,只需要打开虚拟机就可以使用。遇到两个问题:1、虚拟机无法打开镜像。2、虚拟机网络问题。二、解决问题1、虚拟机无法打开镜像:主要在配置文件中,修改成你VM对应的版本号参考博客:https://blog.csdn.net/qq_36651243/article/details/918628312、虚拟机网络打开后是无界面的linux系统,所以我们保证物理机和虚拟机在一个网段,在主机中用浏览器打开就好。因为环境已经配置好了。.原创 2020-11-30 18:37:30 · 1130 阅读 · 0 评论 -
cobalt strike 使用(一)
背景前两天安装好了cs,今天趁着周末试试怎么使用,结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。一、本地连接在无数次连接不到靶机后,我果断放弃了用公网服务器作为服务端的方式。我用kali同时作为服务端和客户端尝试1.服务端启动服务端,同样的命令只不过ip改成kali内网的ip2.客户端因为是linux下所以不能在cobalstrike目录下用命令启动java -XX:+AggressiveHeap -XX:+UseParallelGC原创 2020-07-26 14:49:47 · 647 阅读 · 2 评论 -
Cobalt Strike安装
背景早就听说cs(Cobalt Strike)大名了,今天尝试安装一下。过程中遇到种种坑,其实大多数都是因为自己的蠢。吃一堑长一智以后长点脑子。一、JAVA环境cs无论是客户端或者服务端都要依赖于java环境,所以我们先要安装java环境。这里我们服务器是基于debain版本的linux,所以我们linux下安装jdk-11.0.8_linux-x64的java环境,因为我记得cs官方文档里好像说过jdk要11.0以上版本。具体安装包可以官网下载。下载好我们上传到服务器开始安装。安装位置在原创 2020-07-25 01:53:16 · 1353 阅读 · 6 评论 -
漏洞扫描工具nikto
https://blog.csdn.net/smli_ng/article/details/105994754?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecas转载 2020-07-14 09:35:19 · 320 阅读 · 0 评论 -
中国蚁剑
听老大说菜刀不咋好,让我换个中国蚁剑https://www.fujieace.com/hacker/tools/antsword.html转载 2020-07-07 22:28:17 · 1278 阅读 · 0 评论 -
Mimikatz 学习ing.....
背景今天老大问我拿到内网一台机器,怎么知道用户密码。我自然不会,老大就让我了解Mimikatz这个工具。于是学习到这个直接读取远程服务器的密码的工具mimikatzMimikatzmimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,这是我除了zywoo知道的第二个法国人了。它具备很多功能,其中最亮的功能是直接从lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存原创 2020-07-07 21:28:43 · 453 阅读 · 0 评论 -
frp内网渗透工具
背景在老大带领下拿到shell,内网环境。了解可以通过端口转发工具实现内网端口转发到公网。本来打算了解lcx工具,可老大说这工具太老了所以用frp。下载这里工具用到GitHub大佬fatedier:https://github.com/fatedier/frp/releases服务器客户端环境配置服务器:服务器我用的是腾讯云的linux操作系统,所以将下载的frp_linux上传到服务器。设置映射端口:编辑frps.ini:这里的7000端口是用来和客户端连接的原创 2020-07-06 23:12:56 · 658 阅读 · 0 评论 -
Bad usb实现U盘攻击
1、Bad usb介绍及原理介绍BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...原创 2019-09-18 14:34:26 · 7137 阅读 · 0 评论 -
PyQt5安装与Pycharm配置
PyQt5安装。我的环境是Windows10, python3.6.8。1、安装python时,一定要安装pip2、安装后,打开cmd窗口,进入python安装目录下,我的是E:\python3.6.8\Scripts安装SIP、pyqt5(需要SIP的支持,所以先安装SIP,再安装pyqt5)pip install sippip install pip install ...原创 2019-04-29 09:59:54 · 262 阅读 · 0 评论 -
FTP实现文件传输
今天尝试Windows10主机和VM虚拟机里的Windows10进行通过FTP连接传输文件一、开始一定要关掉主机的防火墙,否则FTP连接会被防火墙拦截,虚拟机的防火墙关不关闭没有影响。开启FTP服务,进入控制面板->程序,开启如图所示服务进入防火墙允许的应用开启FTP服务,如果没有FTP服务则直接下一步进入管理工具打开Internet information Se...原创 2019-07-18 00:35:54 · 6301 阅读 · 0 评论