![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kali linux
文章平均质量分 85
分享一些好用的渗透工具教程
Master先生
极客嘛,就是想要把喜欢的东西做到极致!
展开
-
冰蝎下的反弹shell连接msfconsole
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结前言好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。一、使用木马getshell冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就原创 2021-01-07 18:48:20 · 55115 阅读 · 0 评论 -
【安全工具】Cobalt Strike 4.0系列教程:(二)infrastructure
Infrastructure(基础建设)本系列教程并非原创,仅用于学习交流。文章目录Infrastructure(基础建设)前言一、listener management(监听器管理)二、stager三、stager工作流程举例四、HTTP Beacon介绍1. 配置HTTP Beacon:2. HTTP Beacon传输过程五、Redirector(重定向器)1. 介绍redirector2. 使用socat实现一个redirector3. 使用CDN实现一个redirector六、Server C翻译 2020-10-25 22:07:56 · 51628 阅读 · 1 评论 -
【安全工具】Cobalt Strike 4.0系列教程:(一)Operations
Operations本系列教程并非原创,仅用于学习交流。文章目录Operations前言一、从红队角度看渗透难点二、课程设计三、Cobalt Strike介绍1.Cobalt Strike特性2. 启动Cobalt Strike四、客户端连接多个Teamserver1.Teamserver模型2.Teamserver角色五、团队角色六、日志七、报告前言基于最近本人在学习CS4.0,从各方面的学习,教程拿出来给大家分享。Cobalt Strike 4.0系列教程是按照官方发布的Cobalt S翻译 2020-10-24 17:15:55 · 52251 阅读 · 0 评论 -
【信息收集】使用Rencon-NG工具进行子域名收集
大家好,我是Master先生。今天分享一个kali集成的工具Rencon-NG。工具很强大,集成了很多模块。Recon-NG最大的优点就是模块化,功能可以自己任意扩展。以快速,彻底地进行基于Web的开源侦查。提高大家在信息收集中的效率。今天简单讲一个模块,后期不断介绍其余模块。recon/domains-hosts/brute_hostsRecon-NG的常用命令add:向数据库添加一条记录back:退出当前模块,返回上一级delete:从数据库删除一条记录exit:退出recon-ng框原创 2020-08-06 14:37:19 · 51443 阅读 · 0 评论 -
【字典生成】使用CUPP创建分析用户密码列表
提一下什么是密码爆破?简单讲就是把密码放到密码框中,一个一个的测试。测试的数据来源是生成的字典。所以字典的强大决定了渗透的效果。在渗透测试的过程中经常会遇到登录功能,我们首先想到的思路就是密码爆破。密码爆破分多种方式知道用户名去爆破密码知道密码去爆破用户名用户名和密码都需要爆破无非就这几种情况,可能存在需要绕过的爆破。比如,绕过验证码进行爆破,这样爆破的前提是存在验证码绕过。三种爆破方式中的第一种是最常用的,第二种存在的几率也不能否定。第三种方法是万不得已的爆破,当然耗时,工作量很大。今原创 2020-08-05 23:00:15 · 51123 阅读 · 0 评论