"黑客"工具
关注
分享
扫一扫
文章平均质量分 62
giantbranch
邮箱:simplelogin.irjqx#aleeas.com
展开
-
一键安装metasploit(linux,os x)
我们用bt或者kali一般都是在虚拟机,或者少数直接装在真实机上,到别处出差,旅游什么面对一台新电脑就不能用,假如我们有一台服务器,虚拟主机什么的,当然想装在虚拟机的centos或者ubuntu什么的也是可以的,那如何将metasploit装上去呢,直接粘贴上去吧curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/...原创 2015-11-24 18:44:32 · 9869 阅读 · 0 评论 -
ubuntu 17.10 使用 windows版 IDA 7.0
这个其实就是使用wine,先更新list再安装sudo apt updatesudo apt install wine-stable 我这出了点问题,就加个–fix-missingsudo apt install wine-stable --fix-missing最后wine打开即可当然我们可以自己编个脚本放在桌面更方便(当然设置一下双击打开更方便 https:/...原创 2018-03-27 13:27:19 · 1354 阅读 · 0 评论 -
那些你用的到的C++注册表操作
获取注册表信息以获取cpu信息为例long lRet;HKEY hKey;TCHAR tcData[64];DWORD dwSize;lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPTION\\System\\CentralProcessor\\0"), 0, KEY_QUERY原创 2018-01-17 11:26:21 · 505 阅读 · 0 评论 -
在kali下使用gdb以源码方式调试glibc
环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改后如下:root@kali:~# cat /etc/apt/sources.list# # deb c原创 2017-11-06 15:15:42 · 6218 阅读 · 2 评论 -
合天网安实验室CTF练习赛之RE300
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数原创 2017-11-07 15:39:39 · 1475 阅读 · 0 评论 -
Python黑帽子--黑客与渗透测试编程之道
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》) 欢迎光顾我的新博客:https://www.giantbranch.cn 终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...原创 2016-01-30 23:01:09 · 82689 阅读 · 97 评论 -
如何将加密U盘变为普通U盘
为什么会有这个呢,因为之前有个比赛奖励了个加密的U盘,相信参加过那个比赛的很多人都有那个U盘了最近U盘不够用,就要折腾这个U盘了方法就是量产,比较简单,记录一下,不然以后忘了,大牛们勿喷前言U盘插上之后是下面这样的初始化U盘是要设置密码的,每次进入都是要输入密码,有什么机密用一下就还好,但是我们学生哪有什么机密什么的,我们还要存下ppt,论文什么的,喜欢搞事的就还制作一下PE,或者kali,deep原创 2017-04-29 22:02:28 · 14547 阅读 · 0 评论 -
关于Nessus的服务启动与插件更新
2017年了,好久没写博客了,前段时间也比较忙遗憾的是2016年每个月都有写博客,最后一个月竟然没有发表一个博客一月一篇感觉对自己要求比较低的啦不求数量,只求质量,只求通俗易懂,读者们对吧?2017,继续前行!!!Nessus装完后,访问https://localhost:8834/,无法访问,插件有比较旧了怎么办?服务启动直接命令行运行一下原创 2017-01-13 20:54:47 · 9748 阅读 · 0 评论 -
nmap帮助文档
什么是nmap?Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。其实主要也是方便自己,同时记忆一下以下来源于 ,同时参考官方翻译的文档nmap -h-h只是最常用的选项,更详细的看官方文档吧,直接man namp也行Nmap 6.47翻译 2016-04-10 11:43:03 · 6223 阅读 · 1 评论 -
C与javascript格式的shellcode相互转换小工具
最近在分析一些ie的漏洞,一般的shellcode都是C语言版的,所以就随手写个小工具编程语言:C++, 利用MFC框架整个工程的源码及可执行程序下载(release和debug版都有编译):https://github.com/giantbranch/convert-c-javascript-shellcode先看看效果转化代码:c到j原创 2016-10-25 09:38:51 · 2368 阅读 · 1 评论 -
tcpdump简单使用
我们一开始都是学习wireshark,确实挺好用,但是一但到了只有命令行的怎么办,不过好像wireshark也有命令行的,但要下载,一般的服务器都会装有tcpdump,所以我也来学习学习,同时分析一下首先看一下帮助吧Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX#] [ -B size ] [ -c count ] [ -C file_原创 2015-12-25 00:13:12 · 794 阅读 · 0 评论 -
用MFC打造你的的移位密码解密器
这是上年写的,直接开给大家了,大家一起分享学习鼓励吧~~~~~~先看看效果这个在简单的ctf中还是很有用的,http://blog.csdn.net/u012763794/article/details/50132513,我在这里用了好几次了一切都是从简单做起的吧,不写简单的工具怎么写高大上的工具呢。工具下载:https://raw.githubus原创 2016-04-14 10:13:37 · 3317 阅读 · 0 评论 -
python编写工具之基础——处理命令行参数
1.分类1.命令行的参数的位置是固定的。比如ip是第一个参数,端口是第二个,而不能反过来2.位置不固定。用一横杠加个字母什么的,表示他后面跟的是什么参数(如 -p 8888 :代表端口是8888)2.参数的位置是固定的原创 2016-03-18 23:51:59 · 1756 阅读 · 0 评论 -
如何导出内存镜像
首先下载这个工具:http://www.downloadcrew.com/article/23854-dumpit直接双击打开,输入y, 剩下的就是等待,这个对内存取证应该有用吧原创 2016-03-16 18:12:42 · 2468 阅读 · 1 评论 -
kali apt update 错误——下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository
应该是key过期了啥的wget -q -O - https://archive.kali.org/archive-key.asc | apt-key addapt update原创 2018-05-31 20:38:27 · 4088 阅读 · 1 评论