- 博客(8)
- 收藏
- 关注
RSS订阅原创 2020-10-20
写一个ip探测的python脚本:import osimport subprocessdef ping_test():ips = open(“ip-2.txt”,“r”)ip_True = open(“ip_True.txt”,‘w’)ip_False = open(“ip_False.txt”,‘w’)count_True,count_False =0,0for ip in ips.readlines():ip = ip.replace(’\n’,’’) # 文本每行都有一个回车符
2020-10-20 14:35:01
138
1
原创 web渗透之信息收集宝典
从业一年了,我之前一直专注web渗透方面,不敢说自己是一个大佬,但是也算是对web渗透有一些了解吧,再加上最近工作不是很忙,所以打算写点东西,算是对自己的知识进行一些归纳汇总吧,今后也会不定时的写一些博客,如果有什么错误的地方,辛苦各位师傅指正。信息收集在我看来信息收集是web渗透中最重要的部分,正所谓“知己知彼,百战不殆”,只有我们足够的了解测试网站,我们才能更加的发现问题;1.收集域名信息:知道目标域名以后,第一件事就是获取注册信息,包括DNS。注册等信息whois查询whois:用
2020-08-14 13:43:31
286
原创 制作恶意软件并且绕过防御软件
哈哈哈哈哈哈 不行 我有点兴奋 今天成功的写了一个恶意文件 (木马病毒)话不多说 直接开始写首先贴几个用来测试木马是是否能过安全狗的网站各大AV尝试库https://www.virustotal.comhttps://www.virscan.org这个地下的杀毒https://nodistribute.com/下面正式开始msfvenom 是msfpayload msfencode 结合体生成加密shell首先制作一个简单的msfvenom -a x86 --platform w
2020-06-25 00:00:59
517
原创 DNS欺骗攻击
1.DNS域名系统:其主要作用是把主机的域名解析IP地址的系统,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器。DNS域名查询可以简单的分为五个步骤:网络用户客户端提出域名转换IP地址的请求地址解析程序resolve生成查询报文地址解析程序将查询请求语句封装在UDP包中发送出去DNS服务器查找到IP地址并生成相应报文DNS服务器将查询结果封装到UDP报文中发回给查询者2.DNS欺骗:DNS欺骗就是利用了DNS协议设计时的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包
2020-06-24 12:36:32
1347
原创 简单的钓鱼网站制作
今天早上闲来无事,在地铁上,想到学习一下钓鱼网站的制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了首先我们需要一台kali。打开Social Engineering Tools1.社会工程学攻击2.快速追踪测试3.第三方模块4.升级软件5.升级配置6.帮助我们选择第一个社会工程学攻击1.鱼叉式网络攻击2.网页攻击3.传染媒介式4.建立payload和generator5.群发邮件攻击6.Arduion 基础攻击7.无线接入攻击8.二维码攻击9.powershe
2020-06-23 10:17:26
5784
1
原创 phpmyadmin突破secure_file_priv写shell 的渗透
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子首先通过VMware,我将虚拟机安装了。上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root果然登录成功了既然是root权限 那我们不上传shell 自己都看不下去上次webshell需要有俩个条件有读写的权限知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 )我们选择mysql数据库看一下
2020-06-22 15:39:55
566
原创 网络安全 payload、shellcode、exp、poc
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。什么是PoC(Proof of Concept概念证明)Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。EXPEXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。Paylodapayload
2020-06-18 23:30:32
5693
原创 MS17_010 永恒之蓝怎么玩
什么是永恒之蓝MS17_010:EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。(这里我只是借鉴内容,具体的请参考【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞)准备工作:一台没有打补丁的win7服务器准备工作:kali虚拟机漏洞复现首先我在VMware上安装了一台win7,一台kali更改两台虚拟机的虚拟机配置,建议选择桥接模式,使得俩台虚拟机可以相互pin
2020-06-18 22:33:07
1173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人