渗透
文章平均质量分 58
分享渗透相关知识以及日常问题
常家壮
嘿嘿
展开
-
掌握Net User命令:轻松创建、修改、删除和查看本地用户帐户
这里的“用户名”是你希望创建的新用户的姓名,而“密码”则是他们的登录密码。例如,如果你想要创建一个名为“John”的新用户,并设置其密码为“123456”,你可以输入“Net User John 123456 /add”这里的“用户名”是你想要修改的现有用户的姓名,而“新密码”则是你希望他们使用的新的登录密码。例如,如果你想要修改名为“John”的用户的密码,你可以输入“Net User John 654321”这里的“用户名”是你想要删除的用户帐户的姓名。此命令将删除名为“testuser”的用户帐户。原创 2023-11-24 10:15:07 · 5177 阅读 · 0 评论 -
Firefox浏览器-渗透测试插件推荐
在日常工作中可能需要一些浏览器插件辅助我们做工作下面是比较好的,当然不一定对你有用,找到适合自己的即可。原创 2023-04-14 12:18:45 · 2018 阅读 · 0 评论 -
万能密码或账号登录语句
账号输入: a or true #密码随便输入,比如: 123456。密码随便输入,比如:123456。用户名输入: admin’ #原创 2023-03-29 17:26:29 · 2958 阅读 · 0 评论 -
SQL注入之简单了解堆叠注入
SQL注入之简单了解堆叠注入原创 2022-08-23 13:32:15 · 501 阅读 · 0 评论 -
单兵渗透工具-Yakit-Windows安装使用
单兵渗透工具-Yakit-Windows安装使用原创 2022-08-19 17:45:16 · 21804 阅读 · 1 评论 -
资产收集神器-Goby工具
资产收集神器-Goby工具原创 2022-08-19 16:35:08 · 4118 阅读 · 1 评论 -
Ninjutsu_v3_08_2020-安全渗透系统安装
Ninjutsu_v3_08_2020-安全渗透系统安装原创 2022-08-10 10:42:30 · 1063 阅读 · 0 评论 -
XXE-XML外部实体注入-知识点
XXE-XML外部实体注入-知识点原创 2022-08-09 18:30:09 · 549 阅读 · 0 评论 -
包含漏洞-读写文件以及执行命令
包含漏洞-读写文件以及执行命令的简单演示原创 2022-08-07 20:22:47 · 502 阅读 · 0 评论 -
文件包含漏洞-知识点
文件包含漏洞-知识点,简单了解包含漏洞原创 2022-08-06 19:39:05 · 48643 阅读 · 0 评论 -
RCE-远程命令执行和代码执行漏洞-知识
RCE-远程命令执行和代码执行漏洞-知识原创 2022-08-04 17:26:48 · 395 阅读 · 0 评论 -
SSRF-服务器端请求伪造-相关知识
SSRF-服务器端请求伪造-相关知识原创 2022-08-02 19:51:40 · 313 阅读 · 0 评论 -
CSRF-跨站请求伪造-相关知识
CSRF-跨站请求伪造-相关知识原创 2022-07-31 20:55:47 · 256 阅读 · 0 评论 -
利用SQL注入漏洞实现MySQL数据库读写文件
利用SQL注入漏洞实习读写文件原创 2022-07-18 20:31:16 · 642 阅读 · 0 评论 -
MySQL手动注入步骤
MySQL手动注入步骤,其实手动sql注入基本上就这几个大步骤,但里面的每一个步骤根据项目的不同以及设计的不同,需要自己判断修改使用原创 2022-07-15 16:30:44 · 479 阅读 · 0 评论 -
BurpSuite 官方工具下载地址
BurpSuite 官方工具下载地址以及BurpSuite 介绍原创 2022-07-10 19:10:53 · 8774 阅读 · 1 评论 -
punycode转码以及UniCode编码表参考文章
punycode转码以及UniCode编码表参考文章原创 2022-07-10 18:59:32 · 1139 阅读 · 0 评论 -
DOS的一个小工具 LOIC
LOIC工具是一个很有名的工具,切勿对他人服务器演示原创 2022-07-09 16:45:28 · 1382 阅读 · 0 评论 -
DOS攻击之一ping命令攻击
这篇文章格式ping命令dos攻击,但切勿对他人使用,遵纪守法原创 2022-07-09 15:18:02 · 2009 阅读 · 0 评论 -
信息收集-DNS域传送漏洞工具-KaliLinux系统自带(dnsenum、dig)
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举,KaliLinux系统自带我是不加参数的直接 后面加上域名地址或快一点可以只用如下:参数说明: 查看工具使用帮原创 2022-07-09 12:49:47 · 714 阅读 · 0 评论 -
Cobalt Strike(cs神器)简洁功能介绍、被控端常见执行命令
是一款美国开发的渗透测试神器,常被业界人称为。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了,凭据导出,端口转发,,office攻击,,等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱分为客户端和服务端可分布式操作可以协同作战shell 执行cmd命令操作...原创 2022-07-02 17:09:22 · 2523 阅读 · 0 评论 -
Cobalt Strike4工具的基础使用
进入CS目录后执行 启动命令例如Windows系统启动管理员运行 cmd 进入CS目录后执行 启动命令例如:启动Cobalt Strike4客户端在Windows下CS目录中一个叫 双击即可(启动失败缺少Java环境)运行后出现下面界面javaagent:CobaltStrikeCN.jar是中文汉化插件登录CS4客户端主机:服务端ip端口:没修改默认50050用户名:随便密码:密码是你启动服务端设置的登入成功进入下面生成木马前一定要有监听器,并且将杀毒软件关闭防止杀掉原创 2022-07-02 16:44:03 · 1819 阅读 · 0 评论 -
邮件的三大协议(SPF、DKIM、DMARC)
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回例如:当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件详情可参考:http://www.re原创 2022-07-01 18:59:04 · 1514 阅读 · 0 评论 -
PHP内置协议(支持的协议和封装协议)
PHP内置协议(支持的协议和封装协议)原创 2022-06-18 16:32:35 · 320 阅读 · 0 评论