- 博客(9)
- 收藏
- 关注
原创 ettercap+beef+metesploit 实现远控
第一步::用ettercap实现dns欺骗(局域网,嘤嘤嘤)1.先修改配置文件geditor /etc/ettercap/etter.dns2.加入被访问的网址 A 自己创建好的网址被访问的网址 PTR 自己创建好的网址3.开始刚开始还是嗅探那套流程,找ip啥的然后把.1(路由器)放进target1目标机器放进target2然后双击最后开始欺骗**(...
2019-10-31 20:18:54
376
原创 http-only配置
http-only配置Http-onlyHttp-onlyHttp-only 字段,就是加在 cookie 身上的一个“护身符”。浏览器存在这种机制,只要 cookie 中含有 Http-only 字段,那么任何 JavaScript 脚本都没有权限读取这条 cookie 的内容[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NP1cZTjC-1572...
2019-10-31 20:15:58
2226
原创 msf中如何选择payload,这里给你解释
Metasploit中的 Payload 模块一。类型(三种基础的)二。名称和格式三。 Stager中几种常见的payload(metepreter为主)因为有一阵子天天弄不清楚到底选择哪个payload而感觉脑壳痛,所以查了很多资料,我大致在这里总结一下一。类型(三种基础的)1-Single: 是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系...
2019-08-09 15:07:23
4063
原创 ubuntu18.04中docker任意版本的安装
docker的版本安装第一步。卸载已经在Ubuntu 18.04 LTS系统中安装的docker第二步。ubuntu安装更新第三步。安装密钥第四步。安装指定的docker版本。。。因为要复现一个漏洞,所以特意了解了一下各个版本的docker在ubuntu18.04上面的安装。。。。第一步。卸载已经在Ubuntu 18.04 LTS系统中安装的docker$ sudo apt-get rem...
2019-08-09 11:24:06
1407
1
原创 三种代理的方式解析
啊。。。。好久不写博客了 ,最近学习了很多,终于过来分享一下最近的笔记了。。啦啦啦啦啦。。一只菜鸡的小白流下了没有技术的泪水。。。。正向代理情况一。。我们抛除复杂的网络路由情节来看图,假设图中路由器从左到右命名为R1,R2假设最初用户A要访问服务器B需要经过R1和R2路由器这样一个路由节点,如果路由器R1或者路由器R2发生故障,那么就无法访问服务器B了。但是如果用户A让代理服务器Z去代...
2019-07-17 10:05:04
286
原创 MOCTF PUBG 反序列化+文件备份+linux文件读取
MOCTF-PUBG简介:考点:题目总览:简介:这道题考核了很多ctf的有关知识点,我也纠结了好久才可以彻底明白,今天发出来自己的解题思路和大家分享一下。。。考点:php反序列化漏洞,文件备份以及linux文件读取的有关知识不太了解php反序列化漏洞的可以查看这篇博客:https://www.freebuf.com/column/161798.html题目总览:好,我们开始解题...
2019-05-18 18:03:57
345
原创 反弹shell 之最终篇 实战远操
反弹shell讲解今天进行实战远程操控一.条件:二.如果想要测试需要准备的相关材料三.思路指导四. 实战演练今天进行实战远程操控一.条件:1我们可以对被攻击者的电脑进行命令执行2被攻击者电脑上0,1,2各项权限不曾更改,或者更改你知道后续情况二.如果想要测试需要准备的相关材料1.两台不同ip的机器:我这里准备的是一台Ubuntu 虚拟机(被攻击者)ip:19...
2019-05-17 16:21:47
1358
原创 linux 反弹shell 准备篇
一些linux命令nc:适用于linux和windowsnetcat(简称nc)被誉为网络安全界的‘瑞士军刀’,是我们这次反弹shell篇的主角,这个命令功能极其强大,它是一个简单但实用的工具,通过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。首先,我们先了解一下‘主角’的功能nc在linux下一般为自带软件,所以不用安装。n...
2019-05-16 21:16:16
356
原创 反弹shell讲解之基础重定向讲解篇
反弹shell讲解linux 反弹shell先了解一些基本的linux知识重定向简单重定向示例升级重定向(混合输出):linux 反弹shell先了解一些基本的linux知识首先,我们先了解一些linux执行的定义:在linux中 :::0 代表着标准输入 标准输入默认是键盘输入1 代表着标准输出 标准输出默认是显示输出...
2019-05-16 11:46:25
426
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人