buffedon的博客

利用 lfs上传大文件到 github

Netcat原理常用的参数功能介绍端口扫描信息传输文件传输反弹shell正向连接反向连接蜜罐原理linux nc 命令用于设置路由器有瑞士军刀的美称，能够读写 TCP 和 UDP 连接，基于socket 协议nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

Neo-reGeorg简介原理介绍使用Neo生成隧道安装Proxychains-NgNoereg.py -h 可选参数简介是一款在内网中搭建隧道的工具，基于socks5它的优势是做了加密处理，避免特征检测，生成的脚本也免杀原理介绍两台机器：kali：作为clientweb服务器：作为代理kali(client)要上传Neo-reGeorg文件，在client运行neoreg.py，生成隧道文件。将隧道文件上传到web服务器，在kali执行命令，进行隧道的搭建。然后在客户端配置proxyc

Sqlmap参数汇总2指定url位置注入设置指定注入参数设置URI注入位置设置任意注入位置注入参数指定某种注入指定表名设置DNS攻击设置二次注入探测指纹信息DBMS信息获取sqlmap暴力破解数据文件读写读文件写文件shell命令--os-shell--os-pwn(结合msf)sql-shell注册表通用参数爬虫杂项参数指定url位置注入设置指定注入参数在我们的 sqli-labs-master 中的url中一般都是一个参数id。但是有的url中会有多个参数id，name等sqlmap.py -u

Aquatone – 子域名探测aquatone是一款子域名挖掘工具，它会利用各种开发的互联网服务和资源，来协助其完成子域名枚举任务，这样大大提高了子域的爆破率。并且当发现子域名的时候，我们还可以利用aquatone来探测主机的公共HTTP端口，并收集响应头，HTML和屏幕截图，并能最终为我们生成一个报告，便于我们后续的分析利用。Aquatone的安装在安装的过程中，使用的aquatone-gather命令需要用到Nightmare.js，所以需要安装npm，electron，已经Nightmare

网站漏洞扫描工具利用1. Nessus基本选项2. AWVS(Acunetix)AWVS功能工作原理3. APPScan4. OWASP-ZAP设置代理目录扫描主动扫描查看结果，生成报告web网站漏洞的扫描工具利用1. Nessus提供了完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus可同时在本机或远端上遥控，进行系统的漏洞扫描。Nessue不仅可以扫描网站，还可以扫描主机Nessue 使用8834端口作为后台，你在本地输入 https://localhost:8834 即可跳转到登

这里写目录标题Sqlmap直连数据库URL探测HTTP参数--cookie （cookie注入）--user-agent、--random-agent对host探测Sqlmap服务型数据库mysql，mssql，orcale，PostgreSQL文件型数据库SQLite，Access，Firebird直连数据库sqlmap.py -d "mysql://root:123456@192.168.1.105:3306/test1" -f --banner//知道数据库的账号密码**直接

webshell客户端流量特征概述：1. 冰蝎2. 中国菜刀2011，2014版本2016版本3. Cknife4. 蚁剑5. 哥斯拉webshell客户端 用于webshell后门和攻击者之间的通信程序，我们可以通过webshell客户端的流量来判断服务器上是否存在Webshell后门。概述：中国菜刀：流量特征比较明显，2011,2014版本中，流量中有的php代码，asp代码是明文形式，jsp代码有固定格式，容易被检测出来。2016版本隐蔽性增强，对php，asp代码增加了混淆，还对ASP代码进行

Nmap使用详解Nmap常规用法摘要1. 探测存活主机2. 端口扫描3. 端口上的服务、版本信息4. 操作系统Nmap高级用法2. 分片3. IP诱骗5. 指定源端口6. 扫描延时7. 规避检测技术Nmap脚本使用脚本分类Nmap常规用法Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。nmap的四项基本功能主机发现端口扫描版本侦测操作系统侦测摘要nmap -

FRPFRP搭建服务器端客户端登录VPS验证总结参考FRP搭建frp 是一种快速反向代理，是一个隧道工具，可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。截至目前，它支持TCP和UDP，以及HTTP和HTTPS协议，其中请求可以通过域名转发到内部服务。服务器端1.下载命令wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz2.解压缩命令t

1. sshd_config配置文件的修改cd etc/ssh/sshd_config //进入此路径chmod 777 sshd_config //修改文件权限vim etc/ssh/sshd_config //修改文件文件内容#PermitRootLogin prohibit-password 修改为 PermitRootLogin yes#PasswordAuthentication yes 修改为 PasswordAuthe

搭建Cobalt Strike工具准备详细步骤1. 下载Xftp2. 安装java3. 开启服务端4. 开启客户端在腾讯云搭建CS环境工具准备CS安装包jdk-linux安装包XFTP：用于向腾讯云传递文件Xshell：控制腾讯云在我的资源中有Cobalt Strike4.0详细步骤1. 下载Xftp由于腾讯云没有图形化界面，上传文件比较困难。使用Xftp，可以将本地主机上的文件上传到腾讯云服务器。主机：腾讯云的IP地址用户名：进入操作系统的用户名，默认是ubuntu密码：

Burpsuite暴力破解登陆框1. 对登录框所在页面抓包2.sent to Intruder3.Positions--添加注入点4.Payloads--选爆破位置与类型5.Payload--添加字典6.点击 Start attack1. 对登录框所在页面抓包2.sent to Intruder3.Positions–添加注入点GET /DVWA-master/vulnerabilities/brute/?username=§admin§&password=§123456§clea

通过OA系统登录页面获取OS-shell1. 使用工具介绍2. 思路介绍3. 详细步骤3.1 抓包3.2 运行sqlmap（重点）3.3 Cknife连接1. 使用工具介绍burpsuite：用来抓取登录页面的数据包sqlmap：探测sql注入点。–os-shell 大致原理是将脚本插入到数据库中，然后生成相应的代码文件，获取shell即可执行命令Cknife（同类工具还有冰蝎，蚁剑，哥斯拉）：结合一句话木马，获取webshell2. 思路介绍首先抓取登录页面数据包，写入一个txt文档，放

sqlmap使用总结1. 基本用法2. 使用sqlmap探测waf并绕过3. python脚本绕过网站4. 伪造http referer头部探测风险等级5. 执行语句6. 从数据库读文件7. 上传文件到数据库1. 基本用法sqlmap -r http.txt #http.txt是我们抓取的http的请求包sqlmap -r http.txt -p username #指定参数，当有多个参数而你又知道username参数存在SQL漏洞，你就可以使用-p指定参数进行探测sqlmap -u "

VMware虚拟机无法上网设置桥接模式查看DNS服务检查默认网络信息配置文件重启网络设置桥接模式桥接的概念：和物理主机共享一张网卡，也就是虚拟机的IP和物理机的IP在同一网段，它们的网关都是一致的。查看物理机（本地）网络连接状态，直接搜索“查看网络连接”点击编辑----虚拟网络编辑器。选择的网课要和上图中的WIFI的网卡名称相同右击某个虚拟机----点击设置查看DNS服务如果上述配置完，还是没有IP，输入命令 cat /etc/resolv.confnameserver

借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 （简称：MSF）经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块Metasploit 简介 （简称

将U盘文件系统改为NTFSU盘默认文件系统为FAT32，传输单一文件最大为4GBNTFS类型的文件系统，传输单一文件最大为2TB将FAT32转为NTFS的步骤步骤插上U盘，cmd打开命令提示符chkdsk /f g: //修复磁盘上的错误；g 表示 g盘chkdsk /r g: //查找不正确的扇区并恢复可读信息convert g: /fs:ntfs //将文件系统类型转为NTFS...

burpsuite在手机APP上抓包burpsuite在手机APP上抓包抓APP的包准备条件操作流程1. 在电脑端或手机下载burpsuite证书2. 将下载好的证书传到手机上，并进行安装。3. 手机端设置代理4.在burpsute上增加一个代理网页安全证书为什么用burpsuite抓包，需要安装证书SSL中的公钥算法和会话密钥burpsuite在手机APP上抓包抓APP的包准备条件手机和电脑要在同一网段(将手机和电脑连接同一个WIFI)手机的代理指向电脑的IP，端口为8080手机上要有网页证书

更改密码sudo passwd root //修改密码su //进入root模式

VMware无法正常使用的解决方法物理机(本机)的防火墙关闭一般要将防火墙关闭，否则会影响vmware的正常启动设置BIOS(基本输入输出系统)电脑关机后，按下电源启动后，立即按下Esc键进入BIOS界面，将虚拟技术启动完成后保存，重启电脑虚拟机一直黑屏，无法启动以管理员身份运行“命令提示符”输入命令：netsh winsock reset运行后重启虚拟机无法全屏----安装tools打开VMware，启动一个创建好的虚拟机点击虚拟机，然后点击安装VMware Too