carefree798
这个作者很懒,什么都没留下…
展开
-
Linux/Windows反弹shell
目录食用Linux反弹shellbash反弹加密bash反弹shell的流量Python反弹nc反弹Telnet反弹socat反弹其他命令反弹Windows反弹shellPowershell反弹nc shell使用MSF反弹shellLinux反弹shell攻击机:192.168.41.142靶机:192.168.41.138bash反弹Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,也就是比如vim...原创 2021-05-28 09:23:07 · 2430 阅读 · 1 评论 -
Kali [Sqlmap]
Sqlmap工具使用sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页转载 2021-03-04 18:11:17 · 1628 阅读 · 1 评论 -
Kali [Nmap]端口扫描工具
Nmap工具使用概述:Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,也可以说是网络检测和安全审核的工具。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。测试网站的存活主机和端口信息。功能介绍:检测网络存活主机(主机发现) 扫描C段检测主机开放端口(端口发现或枚举)检测相应端口转载 2021-03-07 20:50:23 · 1234 阅读 · 0 评论 -
Kali [Metasploit(MSF)] 渗透测试框架
Metasploit(MSF)MetasploitMetasploitMetasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。常用payloadwindows/meterpreter/bind_tcp #正向连接windows/meterpreter/reverse_tcp #反向连接,常用windows/meterpreter/reverse_http #通过监听80端口反向原创 2021-03-07 20:47:23 · 4442 阅读 · 2 评论 -
Kali [dnsenum]子域名查询工具
子域名查询工具(dnsenum)DNSenum是一款通过探测DNS记录在寻找子域名的工具。安装使用命令:apt-get install cpanminus 下载使用:cpanm -n Net::Whois::IPcpanm -n WWW::Mechanizecpanm -n Net::IPcpanm -n Net::DNScpanm -n Net::Netmaskcpanm -n XML::Writer下载相应的子模块。我们使用kali使用:dnsenum -h 查看帮助信息使用原创 2021-03-16 19:41:29 · 3421 阅读 · 0 评论 -
Kali [Aquatone]子域名探测工具
子域名探测工具(Aquatone)Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。安装Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。安装 aquato原创 2021-03-16 20:23:39 · 3321 阅读 · 0 评论 -
Kali [Nmap]进阶
Nmap进阶脚本介绍Nmap的脚本默认存在/xx/namp/scripts文件夹下脚本分类Auth:负责处理鉴权证书(绕过鉴权)的脚本。Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力。Discovery:对网络进行更多信息的搜集,如SMB枚举、SNMP查询等。Dos:用于进行拒绝服务攻击。Exp原创 2021-03-18 16:25:38 · 7180 阅读 · 1 评论 -
Kali [SQLMap]进阶
SQLMap进阶参数详解1、–level 5:探测等级原创 2021-03-21 14:15:42 · 1346 阅读 · 0 评论 -
Kali [Empire] 后渗透测试
Empire的使用安装git clone https://github.com/EmpireProject/Empire.gitcd setup./install.sh进入Empire目录,./empire 打开Empire输入help查看帮助启动./empire原创 2021-03-23 17:35:42 · 856 阅读 · 0 评论 -
Kali [CobaltStrike]CS神器
CobaltStrike的使用CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaliStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe木马生成,windows dll木马生成,java木马生成,office宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!......原创 2021-03-24 13:24:09 · 7375 阅读 · 1 评论 -
Kali [BeEF-XSS]XSS利用工具
BeEF-XSS的使用BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。安装linux安装apt-get updateapt-get install beef-xss启动Apache并打开beefservice apache2 startbeef-xss #打开打开beef需要设置密码,默认密码和用户名都为beef第二个框是示例payloa原创 2021-03-29 21:47:28 · 4333 阅读 · 2 评论 -
Kali [masscan]端口扫描
masscanmasscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。常用参数--adapter-ip 指定发包的ip地址--adapter-port 指定发包源端口--adapter-mac 指定发包的源MAC地址--router-mac 指定网关MAC地址--ex原创 2021-03-30 17:41:40 · 1491 阅读 · 0 评论 -
Kali [Nikto]Web扫描器
Nikto简介开源的、强大的Web扫描器,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等使用在kali中,使用nikto -h或者直接输入nikto查看帮助文档Nikto常用命令如下:-host 目标主机/URL-port 指定端口,默认为80-update 升级更新...原创 2021-05-06 20:41:00 · 1366 阅读 · 0 评论