工具
文章平均质量分 67
xzhome
这个作者很懒,什么都没留下…
展开
-
TopFlash钓鱼
TopFlash钓鱼简介:通过下载flash进行钓鱼复现:打开Yihsiwei.js修改为自己的服务器地址,越真实越好打开服务受害者进行网址访问,点击确定进行下载下载成功,这个exe自己换成免杀的可执行程序,不然会被杀掉受害者点击之后cs上线...原创 2021-12-30 10:22:33 · 338 阅读 · 0 评论 -
Cobalt Strike详细使用教程
Cobalt Strike详细使用教程Cobalt Strike安装教程这里就不在赘述了Cobalt Strike安装教程监听器 listner:创建监听器Add添加新的监听edit编辑已有监听remove删除监听restart重启监听要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种不同监听介绍:1.beacon dns2.beacon http3.beacon https4.beacon smb5.bea..原创 2021-12-16 10:20:04 · 7031 阅读 · 0 评论 -
mimikatz的使用
mimikatz的使用简介:mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单测试过程:常见命令:cls-----------------------------清屏exit----------------------------退出version------------查看mimikatz的版本system::user-----查看当前登录的系统用户system::computer-------查看计算机名称process::list--------原创 2021-12-15 14:32:30 · 1175 阅读 · 0 评论 -
Cobalt Strike与Metasploit联动
Cobalt Strike与Metasploit联动木马传入:创建一个监听器,名字随便,Hosts中添加你的服务端的utl或者ip,port必须更改为没有占用的端口点击攻击,选择WIndows Executable监听器选择刚才创建的,勾选X64,保存生成的exe木马将木马传入被攻击的机器点击运行,cs上线与Metasploit联动:msf开启监听use exploit/multi/handler set payload windows...原创 2021-12-11 11:42:55 · 625 阅读 · 0 评论 -
Cobalt Strike安装教程
Cobalt Strike安装教程Cobaltstrike简介:Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimi原创 2021-12-10 12:15:22 · 9146 阅读 · 0 评论 -
钓鱼工具gophish详细教程
钓鱼工具gophish详细教程安装教程:wget https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-linux-64bit.zip #解压mkdir gophishunzip gophish-v0.10.1-linux-64bit.zip -d ./gophish #修改配置文件cd gophishvim config.json但是最好是下载好了直接传入进搭建的虚拟机,上面原创 2021-12-04 10:52:16 · 1663 阅读 · 0 评论 -
Msfvenom介绍及利用
Msfvenom介绍及利用简介:msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。参数介绍:-l, --list .原创 2021-11-20 17:29:58 · 22952 阅读 · 0 评论 -
centos7 安装 arl 灯塔
centos7 安装 arl 灯塔环境要求:Linux 系统,Ubuntu、Centos等看自己喜欢哪个 Python3 docker docker compose安装:安装python:yum install -y python3安装 docker和docker compose:参考:地址安装 arl 灯塔:手动下载 arl 的最新版:https://github.com/TophantTechnology/ARL/releases上传到服务器..原创 2021-11-20 11:38:30 · 2010 阅读 · 0 评论 -
nmap高级脚本扫描
nmap高级脚本扫描(1) nmap --script=auth 192.168.137.* 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.* 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.* 默认的脚本扫描,主要是搜集各种应用.原创 2021-11-01 09:45:35 · 1203 阅读 · 0 评论 -
内网穿透 NPS工具实现内网穿透
内网穿透 NPS工具实现内网穿透官网的简介NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。服务端安装下载github下载服务端和客户端:npc下载wget下载wget https://github.com/ehang-io/nps/r..原创 2021-10-30 17:28:37 · 892 阅读 · 0 评论