工具
文章平均质量分 68
丢了少年失了心1
网络安全导师
展开
-
内网渗透瑞士军刀-impacket工具解析(五)
psexec利用DCERPC和命名管道巧妙地实现了Windows平台远程交互式shell,但是工具本身还是存在许多明显的特征。原创 2024-05-20 17:39:57 · 513 阅读 · 0 评论 -
内网渗透瑞士军刀-impacket工具解析(四)
前两篇我们介绍了impacket中对DCERPC协议的内容,今天我们对Windows网络中另一个应用层协议的内容进行介绍,在Windows网络中最常用的协议就是SMB协议了,SMB(Server Message Block) 是一种用于在计算机网络上共享文件、打印机和其他资源的协议。在impacket中基于SMB协议主要实现远程文件访问及DCERPC调用两大作用,在SMBv1实现了标准的SMB认证,SMBv1和SMBv2中都实现了NTLM和Kerberos的拓展认证方式。原创 2024-05-18 20:19:03 · 855 阅读 · 0 评论 -
内网渗透瑞士军刀-impacket工具解析(三)
在 Windows 操作系统中,DCERPC(Distributed Computing Environment Remote Procedure Call)是一种基于 DCE(Distributed Computing Environment)标准的远程过程调用机制。它是用于在分布式环境中进行进程间通信的一种协议。DCERPC 在 Windows 中被广泛用于实现远程管理和协议交互,特别是在 Windows 网络环境中。它提供了一种标准化的方式,使得不同计算机间的进程可以通过网络进行通信和调用远程过程。原创 2024-05-18 16:32:41 · 985 阅读 · 0 评论 -
内网渗透瑞士军刀-impacket工具解析(二)
上一期我们介绍了impacket中ntlm协议的实现,在Windows认证中除了使用ntlm认证,还支持Kerberos认证协议,Kerberos认证也是Windows 活动目录中占比最高的认证方式。什么是Kerberos协议?Kerberos协议是一种网络身份验证协议,用于在计算机网络环境中进行安全的身份验证和授权,最初由麻省理工学院(MIT)开发。微软在Windows 操作系统中实现了 Kerberos 协议,作为Windows Active Directory(AD)默认的身份验证协议。原创 2024-05-15 11:15:06 · 1023 阅读 · 0 评论 -
内网渗透瑞士军刀-impacket工具解析(一)
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlm和kerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。原创 2024-05-15 10:38:17 · 850 阅读 · 0 评论 -
渗透测试工具--AppInfoScanner 的安装与使用(一)
ApplicationScanner是一个快速稳定的App代码扫描工具,其主要功能是对ipa和apk文件进行扫描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。通过ApplicationScanner进行扫描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。原创 2024-05-08 09:53:01 · 354 阅读 · 0 评论 -
1panel使用指南(三)给网站增加反向代理
怎加反向代理的主要作用,是可以再一个服务器上搭建多个网站,且使用不同的域名去访问。原创 2023-12-30 00:51:44 · 1574 阅读 · 0 评论 -
1panel使用指南(一)面板安装
ssh 登录服务器 执行如下脚本。原创 2023-12-29 23:49:28 · 2146 阅读 · 0 评论 -
【传送点】上千漏洞复现复现集合 exp poc 持续更新
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。原创 2023-11-28 20:18:11 · 3827 阅读 · 6 评论 -
kali下通过msf中kiwi(mimikatz)模块的使用
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。原创 2023-09-11 20:25:24 · 1016 阅读 · 0 评论 -
使用nginx和frp实现高效内网穿透:简单配置,畅通无阻
nginx是一款高性能的Web服务器和反向代理服务器,由俄罗斯的工程师IgorSysoev于2004年创建。它的发展历程经历了多个版本的迭代和改进,如今已成为广泛使用的服务器软件之一。nginx以其出色的性能和低内存占用而闻名。相比传统的服务器软件,NGINX采用了事件驱动的架构,能够处理大量并发连接而不会过度消耗系统资源。这使得NGINX能够高效地处理高负载的网络流量,同时保持较低的内存使用。原创 2023-08-18 18:24:40 · 1867 阅读 · 0 评论 -
frp实现内网穿透(超详细!)
FRP是Fast Reverse Proxy的缩写,它是一款开源、高性能、跨平台的内网穿透工具。FRP允许您通过安全地穿透NAT和防火墙来访问您的本地服务器,以便您可以从任何地方访问您的应用程序和服务。它的工作方式是将来自互联网的请求转发给本地网络中的应用程序,从而使应用程序看起来好像直接在互联网上运行。原创 2023-08-14 16:28:21 · 8593 阅读 · 2 评论 -
内网kali 通过内网穿透反弹shell
通常我们kali都是安装在虚拟机上的,且在内网,但是通常在真实的渗透测试中,我们的kali需要有个公网ip来反弹shell,如何实现呢,接下来就给大家介绍一款我常用的工具。1、https://console.uulap.com/ 注册登录控制台。可以看到,shell已经成功反弹回来了。尝试通过nc 反弹获取shell。2、如图开通一个免费的隧道。看到下图,说明已经映射成功。3.在kali下载客户端。本地监听4444端口。原创 2023-05-21 17:06:38 · 1021 阅读 · 3 评论 -
安装自己的gtpchat4.0
1、准备一台服务器,最好是linux系统 内存最少512M 硬盘15GB 即可,2、服务器上安装docker(方法很多,网上一搜一堆,我就不赘述了)手机 电脑 平板都可以访问,且界面自适应,个人感觉还是挺不错的。CODE 即访问密码,可以为空,也可以设置多个,用逗号隔开。4、访问地址就是你的http://ip:3000。端口是第三步安装的时候映射的,也可以改成其他的。没有的同学可以去亚马逊领取一年免费的服务器。3、直接执行如下代码即可注意如下两个参数。),也可以在网上找公开的。原创 2023-07-24 15:18:50 · 642 阅读 · 0 评论 -
在安卓手机搭建kali环境,手机变成便携式渗透神器
kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。我们需要下载以下3款软件:(1).Termux(终端模拟器)(2).AnLinux(里边有各种安装liunx的命令)(3).vnc view(远程控制客户端)下载地址点击下载 密码6fwp。原创 2023-07-10 10:18:34 · 3674 阅读 · 0 评论 -
使用docker进行upload-labs靶场的安装搭建
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。原创 2023-07-03 17:24:11 · 2213 阅读 · 6 评论 -
Kali linux 静态ip和动态ip设置
ifconfig 查看当前网卡service networking stop 停止当前网卡网络服务vi /etc/network/interfaces 对网卡配置进行修改Esc键 :wq 进行保存重启网络服务 service networking restart...原创 2018-10-14 13:30:47 · 23658 阅读 · 7 评论 -
15个免费好用的抓包工具
HpingHping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。下载Hping: http://www.hping.org/Ostinato...转载 2018-10-14 12:32:39 · 14008 阅读 · 0 评论 -
AWVS基本用法
什么是AWVSAcunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。(下面用的是AWVS9)AWVS用法比较简单,先对工具一个一个来说明~工具Site Crawler 点击Start对所输入的URL进行爬取,但是有的页面需要登录,不登录有些文件爬不到,...转载 2018-10-04 20:34:26 · 3691 阅读 · 0 评论