- 博客(4)
- 收藏
- 关注
RSS订阅原创 PowerShell-Empire安装及使用
Empire简介Empire是一款针对windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提取到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录,Mimkatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似Metasploit,是一个基于PowerShell的远程控制木马。全部功能可参考官网
2022-05-15 17:54:34
605
原创 Django
Django的登陆具有两个函数来执行登录等行为:authenticate()和login().认证给出的用户名和密码可以使用authenticate()函数。具体为authenticate(username=,password=)。如果存在这个用户则返回一个user对象如果没有则返回一个none。当我们在网址后输入authenticate它会返还我们一个报错页面,但同时告诉我们有一个管理员账户admin。可以看到username和password的两个参数随后对其进行一个爆破加入一个针对Dja
2022-05-13 11:18:54
185
原创 liunx常用代码
一、目录操作pwd 查看当前工作目录clear 清除屏幕cd ~ 当前用户目录cd / 根目录cd - 上一次访问的目录cd … 上一级目录查看目录内信息ll 查看当前目录下内容(LL的小写)创建目录mkdir aaa 在当前目录下创建aaa目录,相对路径;mkdir ./bbb 在当前目录下创建bbb目录,相对路径;mkdir /ccc 在根目录下创建ccc目录,绝对路径;递归创建目录(会创建里面没有的目录文件夹)mkdir -p temp/nginx搜索命令find /
2022-03-23 17:46:50
687
1
原创 信息收集及kali安装遇到的问题
目录Whois搜索引擎HACKIP开放端口及服务子域名信息收集绕过CDN收集信息方法介绍学习目标: 1.域名信息收集 2.服务器、中间件指纹 3.信息泄露 1.Whios(资源查询站) 注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查 2.搜搜引擎HACK 搜索引擎能搜到 1.公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5.目标系统软硬件技术架构...
2022-03-01 18:19:39
589
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人