![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具
许允er
loxzrynve
展开
-
CVE-2023-28303(截图修复)
这里的提示是 nipping tools 也就是CVE-2023-28303。漏洞产生是因为用win自带的截图对截图进行裁剪时,文件大小,数据不会被消除。之后对图片的高度进行不断修改尝试,发现图片很大,但是内容没有出现,这里由于时liunx可能图片选择不了,可以试下windows。这里的文件名是GRons 是Gronsfeld加密的提示。截出zip文件内容,把04 03 改为03 04。在做羊城杯的misc的时候发现了一个图片,点restoring tool。典型的图片高度不对,修改。原创 2023-09-04 20:05:42 · 972 阅读 · 2 评论 -
nessus的使用
nessus使用原创 2022-01-09 19:06:24 · 229 阅读 · 0 评论 -
kali下通过docker安装awvs和nusses
kali通过docker安装nessus和awvs原创 2022-01-09 10:40:40 · 2294 阅读 · 1 评论 -
meterpreter后渗透
meterpreter 后渗透 开启3389 建立后门 创建用户 查看用户密码原创 2022-01-06 10:19:23 · 3275 阅读 · 0 评论 -
MSF完成对win7;xp的漏洞攻击
msf渗透win7 winxp(持续更新)原创 2022-01-03 12:20:01 · 780 阅读 · 0 评论 -
john the ripper 使用
目前对于 HWAC-SHA256的加密无法解码john全称 John the Ripper 。 John的使用需要我们获取/etc/passwd 和/etc/shadow。 优点John的使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为力。john的使用1.先复制两个文件cp /etc/passwd ~/passwdcp /etc/shadow ~/shadow2....原创 2022-01-01 04:15:00 · 4823 阅读 · 0 评论