自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(17)
  • 收藏
  • 关注

原创 【渗透测试笔记】之【recon-ng】

RECON-NG启动recon-ng设置默认选项(默认工作区,创建其它工作区将会依据默认工作区创建配置):options list设置DNS服务器options set NAMESERVER 114.114.114.114设置代理:options set PROXY 127.0.0.1:8889设置User-Agent:options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.

2020-11-28 15:50:02 526

原创 【使用proxychains代理,利用nmap扫描报错解决办法】

使用proxychains nmap -sV 39.156.66.14命令时,报错:[proxychains] config file found: /etc/proxychains.conf[proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4[proxychains] DLL init: proxychains-ng 4.14Starting Nmap 7.91 ( https://nmap.org )

2020-11-22 09:19:58 60322 4

原创 【Python之路——字符串和正则回顾25列】

1 反转字符串st = 'python'# 方法一print(''.join(reversed(st)))# 方法二print(st[::-1])2 字符串切片操作字符串切片操作——查找替换3或5的倍数>>> [str("java"[i%3*4:]+"python"[i%5*6:] ori) foriinrange(1,15)]['1','2','java','4','python','java','7','8','java','python','11','java',

2020-11-20 09:30:54 366 1

原创 【渗透测试笔记】之【MSF 弱点扫描】

弱点扫描HTTP常见弱点查看证书是否过期msf5 > use auxiliary/scanner/http/cert显示目录及文件目录msf5 > use auxiliary/scanner/http/dir_listing文件爆破msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dirmsf5 auxiliary(scanner/http/files_dir) &

2020-11-19 12:28:15 488

原创 【Python之路——基础回顾90列】

一、Python基础Python基础主要总结Python常用内置函数;Python独有的语法特性、关键词nonlocal,global 等;内置数据结构包括:列表(list),字典(dict),集合(set),元组(tuple) 以及相关的高级模块 collections 中的 Counter,namedtuple,defaultdict,heapq 模块。目前共有 90 个小例子。1 求绝对值求绝对值或复数的模>>> abs(-6)62 元素都为真接受一个迭代器,如果迭代

2020-11-17 20:34:03 617 1

原创 【gvm-setup时报错ERROR: The default postgresql version is not 13 required by libgvmd Error: Use pg_u...】

问题原因:默认情况下,Kali附带了postgres 12,但OpenVAS(gvm)安装了版本postgres 13。Postgres 13侦听的端口为5433。但是OpenVAS仍在寻找5432。解决方法:进入Postgresql 13的配置文件:vi /etc/postgresql/13/main/postgresql.conf将侦听端口改为5432:再进入Postgresql 12的配置文件,将其侦听端口改为任意其它端口:vi /etc/postgresql/12/main.

2020-11-17 18:42:48 4819 1

原创 【解决Kali2020.3无法修改终端字体大小的bug】

打开文件管理器,输入路径:/root/.config/qterminal.org/打开文件,将第35行修改为Hack,保存退出再次打开终端,发现可以修改字体了。

2020-11-17 17:00:50 1445 1

原创 【Openvas(gvm)如何开放web端口(9392端口)】

由于openvas安装在kali虚拟机中,想从真实主机访问web端(9392端口),但是openvas 的web默认侦听的127.0.0.1:9392端口,无法从外部访问。经过Google,发现以下方法可以开放9392端口,实现外部访问:首先停止openvas:gvm-stop进入文件greenbone-security-assistant.service:vi /lib/systemd/system/greenbone-security-assistant.service将127.0.0.1

2020-11-16 10:10:26 2764 1

原创 【gvm-check-setup后使用修复命令sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<ps>无法创建用户的解决方法】

问题描述使用gvm-check-setup后报错:ERROR: No users found. You need to create at least one user to log in. FIX: create a user by running 'sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password>'使用FIX命令:sudo runuser -u _gvm

2020-11-14 17:40:00 3471 5

原创 【渗透测试笔记】之【MSF 信息搜集】

Nmapmsf5 > db_nmap -sV 192.168.172.130[*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST[*] Nmap: Nmap scan report for 192.168.172.130[*] Nmap: Host is up (0.0011s latency).[*] Nmap: Not shown: 997 closed ports[*] Nmap: POR

2020-11-11 14:20:25 1414

原创 【渗透测试笔记】之【MSF Meterpreter Payload】

Meterpreter高级、动态、可扩展的payload。完全基于内存的DLL注入式payload(不写硬盘)。将自身注入系统进程并建立stager。基于stager上传和预加载DLL进行扩展模块的注入(客户端API)。基于stager建立的socket基础上再建立加密的TLS/1.0通信隧道。利用TLS隧道进一步加载后续扩展模块。(避免网络取证)服务器使用C语言编写。客户端提供基于Ruby的全特性API(支持任何语言)。...

2020-11-07 16:08:22 601

原创 【渗透测试笔记】之【MSF 生成payload】

生成payload# 查看所有payloadsshow payloads# 查看windows可用(输完按两下回车)use payload/windows/# 使用绑定端口payloadmsf5 > use payload/windows/shell_bind_tcp# 查看payload编码,里面可能含有“坏字符”msf5 payload(windows/shell_bind_tcp) > generate# 对坏字符编码(默认自动选择一个最合适的encoder,也可以手动指

2020-11-07 10:43:38 776

原创 【TCP/IP网络编程实验】之【python实现客户端给服务器发送小写字母,服务器返回大写字母(TCP)】

1.0Serverimport socketimport timedef create_server(hostAndPort: tuple, data_size: int, data_type: str, connect_max: int): """ 创建服务器 :param hostAndPort: 本机IP和开放端口 :param data_size: 最大传输字节 :param data_type: 编解码格式 :param connect

2020-11-05 14:25:31 1058

原创 【渗透测试笔记】之【MSF Exploit模块】

ExploitActive exploit主动连接,需要目标关闭防火墙。win8利用smb漏洞演示:# 使用漏洞模块msf5 > use exploit/windows/smb/psexec# 查看选项msf5 exploit(windows/smb/psexec) > show options# 配置必要参数(目标主机地址,用户名密码等)msf5 exploit(windows/smb/psexec) > set RHOSTS 192.168.172.132msf5

2020-11-05 10:02:32 1131

原创 【渗透测试笔记】之【初探MSF】

主目录:/usr/share/metasploit-framework基本模块介绍exploit攻击方法。auxiliary用于信息搜集、枚举、指纹探测、扫描等。payloads攻击载荷。singles:体积大功能全的攻击载荷。stagers:体积小,用于建立网络连接。stages:用于stagers建立连接后,后续的攻击载荷。encoders对payloads进行加密,躲避AV。nops提高payloads的稳定性。基本使用方法启动1.终端输入msfconsol

2020-11-05 08:19:16 282

原创 【python3易忘随笔】

三引号三引号可以在输出的时候直接粘贴多行文本及多行注释。print('''锄禾日当午汗滴禾下土''')'''这是多行注释'''锄禾日当午汗滴禾下土解决乱码File-Settings-Editor-File Encodings-Project Encoding:GBK...

2020-11-02 08:56:04 158

原创 【用python对多个txt文件合并并去重】

import os# 合并函数def merger(files_path): try: # 返回目录下所有文件名 files_list = os.listdir(files_path) # 打开一个文件装下所有数据 with open(bigfile_path, 'wb') as bigfile: print('开始合并。。。') # 循环每一个文件名 fo

2020-11-02 08:54:10 3505 8

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除