工具使用
weixin_45116657
这个作者很懒,什么都没留下…
展开
-
Weevely工具使用详解 (Linux菜刀)
一、下载与安装下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国...原创 2020-04-10 16:04:49 · 2716 阅读 · 0 评论 -
Nmap Script脚本使用指南
目录Nmap介绍一、脚本参数二、实战三、延伸四、总结Nmap介绍nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比...原创 2019-12-30 22:05:12 · 8312 阅读 · 0 评论 -
渗透测试工具小抄
https://mp.weixin.qq.com/s/vaVWBUBpRY5zyWF88MHOpA原创 2019-11-19 21:15:41 · 144 阅读 · 0 评论 -
Msfvenonm生成后门木马
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。Msfvenom–p (- -payload-opti...原创 2019-11-19 21:01:19 · 1070 阅读 · 0 评论 -
MSF中mimikatz模块的使用
友情链接:MSF中mimikatz模块的使用目录mimikatz模块的加载mimikatz_command模块的用法(列出hash、明文密码)Kerberos模块Livessp模块MSV模块(列出密码哈希)SSP模块tspkg模块Wdigest模块mimikatz模块的加载mimikatz模块的使用需要Administrator权限或者System权...原创 2019-11-19 20:31:28 · 6930 阅读 · 1 评论 -
Metasploit Framework(MSF)的使用
目录MetasploitMetasploit的安装和升级MSF中加载自定义的exploit模块漏洞利用(exploit)攻击载荷(payload)MeterpreterMS17_010(永恒之蓝)Auxiliary辅助探测模块Exploit漏洞利用模块Payload攻击载荷模块后渗透阶段获得目标shell后可以执行的命令Post后渗透模块...原创 2019-11-19 17:39:22 · 1604 阅读 · 0 评论 -
使用sqlmap 绕过防火墙进行注入测试
前言现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔...原创 2019-11-08 12:30:43 · 381 阅读 · 0 评论