"黑客"工具
giantbranch
邮箱:simplelogin.irjqx#aleeas.com
展开
-
安装sasquatch的时候unsquashfs.c报错解决
首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本,结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...原创 2018-04-16 10:42:37 · 2570 阅读 · 1 评论 -
通过chkrootkit学习如何在linux下检测RootKit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...原创 2018-11-02 20:33:56 · 5345 阅读 · 0 评论 -
windbg次数条件记录断点
但我们调试一些漏洞,比如文件型的,或者软件比较庞大的时候,在某个断点处需要很多次才会崩溃,这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 "r $t0=@$t0+1;.printf \"times: %d\n\",@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}"...原创 2018-12-04 16:05:11 · 654 阅读 · 0 评论 -
nmap识别TCP端口服务的数据库
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...原创 2018-11-30 16:05:34 · 18013 阅读 · 1 评论 -
一些渗透中,或者扫描的nmap nse脚本推荐
假如你是手动编译的,可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...原创 2019-05-14 11:36:04 · 4069 阅读 · 0 评论