自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_44270509的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 ettercap+beef+metesploit 实现远控

第一步::用ettercap实现dns欺骗(局域网,嘤嘤嘤)1.先修改配置文件geditor /etc/ettercap/etter.dns2.加入被访问的网址 A 自己创建好的网址被访问的网址 PTR 自己创建好的网址3.开始刚开始还是嗅探那套流程,找ip啥的然后把.1(路由器)放进target1目标机器放进target2然后双击最后开始欺骗**(...

2019-10-31 20:18:54 376

原创 http-only配置

http-only配置Http-onlyHttp-onlyHttp-only 字段,就是加在 cookie 身上的一个“护身符”。浏览器存在这种机制,只要 cookie 中含有 Http-only 字段,那么任何 JavaScript 脚本都没有权限读取这条 cookie 的内容[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NP1cZTjC-1572...

2019-10-31 20:15:58 2226

原创 msf中如何选择payload,这里给你解释

Metasploit中的 Payload 模块一。类型(三种基础的)二。名称和格式三。 Stager中几种常见的payload(metepreter为主)因为有一阵子天天弄不清楚到底选择哪个payload而感觉脑壳痛,所以查了很多资料,我大致在这里总结一下一。类型(三种基础的)1-Single: 是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系...

2019-08-09 15:07:23 4063

原创 ubuntu18.04中docker任意版本的安装

docker的版本安装第一步。卸载已经在Ubuntu 18.04 LTS系统中安装的docker第二步。ubuntu安装更新第三步。安装密钥第四步。安装指定的docker版本。。。因为要复现一个漏洞,所以特意了解了一下各个版本的docker在ubuntu18.04上面的安装。。。。第一步。卸载已经在Ubuntu 18.04 LTS系统中安装的docker$ sudo apt-get rem...

2019-08-09 11:24:06 1407 1

原创 三种代理的方式解析

啊。。。。好久不写博客了 ,最近学习了很多,终于过来分享一下最近的笔记了。。啦啦啦啦啦。。一只菜鸡的小白流下了没有技术的泪水。。。。正向代理情况一。。我们抛除复杂的网络路由情节来看图,假设图中路由器从左到右命名为R1,R2假设最初用户A要访问服务器B需要经过R1和R2路由器这样一个路由节点,如果路由器R1或者路由器R2发生故障,那么就无法访问服务器B了。但是如果用户A让代理服务器Z去代...

2019-07-17 10:05:04 286

原创 MOCTF PUBG 反序列化+文件备份+linux文件读取

MOCTF-PUBG简介:考点:题目总览:简介:这道题考核了很多ctf的有关知识点,我也纠结了好久才可以彻底明白,今天发出来自己的解题思路和大家分享一下。。。考点:php反序列化漏洞,文件备份以及linux文件读取的有关知识不太了解php反序列化漏洞的可以查看这篇博客:https://www.freebuf.com/column/161798.html题目总览:好,我们开始解题...

2019-05-18 18:03:57 345

原创 反弹shell 之最终篇 实战远操

反弹shell讲解今天进行实战远程操控一.条件:二.如果想要测试需要准备的相关材料三.思路指导四. 实战演练今天进行实战远程操控一.条件:1我们可以对被攻击者的电脑进行命令执行2被攻击者电脑上0,1,2各项权限不曾更改,或者更改你知道后续情况二.如果想要测试需要准备的相关材料1.两台不同ip的机器:我这里准备的是一台Ubuntu 虚拟机(被攻击者)ip:19...

2019-05-17 16:21:47 1358

原创 linux 反弹shell 准备篇

一些linux命令nc:适用于linux和windowsnetcat(简称nc)被誉为网络安全界的‘瑞士军刀’,是我们这次反弹shell篇的主角,这个命令功能极其强大,它是一个简单但实用的工具,通过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。首先,我们先了解一下‘主角’的功能nc在linux下一般为自带软件,所以不用安装。n...

2019-05-16 21:16:16 356

原创 反弹shell讲解之基础重定向讲解篇

反弹shell讲解linux 反弹shell先了解一些基本的linux知识重定向简单重定向示例升级重定向(混合输出):linux 反弹shell先了解一些基本的linux知识首先,我们先了解一些linux执行的定义:在linux中 :::0 代表着标准输入 标准输入默认是键盘输入1 代表着标准输出 标准输出默认是显示输出...

2019-05-16 11:46:25 426

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除