网络安全工具的使用
文章平均质量分 66
宣紫科技
专业讲师,学习过程全程跟进,在线知识库记录历史学员提出的各种问题。
既然做培训我们就想做到最好,我们在努力的路上,希望可以得到大家的认可,我们目前仅支持线上培训,我们的目标是开设线下。
展开
-
资产探测及信息收集
另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。在这里,通过介绍一些资产探测和信息收集的技巧,来收集渗透目标的信息。假设我们只拿到了一个主域名。转载 2022-09-27 19:45:13 · 607 阅读 · 1 评论 -
搭建HTTPS XSS漏洞利用平台
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等。1、修改config.php里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)转载 2022-09-26 18:51:48 · 714 阅读 · 0 评论 -
微信多开+防撤回小程序编写(e语言)
dll及源码下载:链接: https://pan.baidu.com/s/11GYvu9bVncA6oaS8txZ6Cw 提取码: 4nrj。选择微信程序路径,判断进程是否有微信,有则结束重启,没有则启动程序,程序会替换微信自带的dll程序,利用命令行可多开程序。DLL程序是微信防撤回,替换微信原有的dll程序。转载 2022-09-26 18:45:29 · 2248 阅读 · 0 评论 -
Cobalt Strike基本使用
Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。客户端 (clinet) java开发跨平台(安装jre即可使用 )服务器(Team Server)转载 2022-09-23 14:17:10 · 214 阅读 · 0 评论 -
centos7 安装灯塔arl docker
【代码】centos7 安装灯塔arl docker。转载 2022-09-23 14:15:26 · 815 阅读 · 0 评论 -
reGeorg结合proxychains代理链
reGeorg是⽤ python 写的利⽤Web进⾏代理的⼯具,流量只通过 http 传输,也就是http隧道,支持多种脚本转发流量。举例:我们现在又一个网站的webshell权限,但是该网站开启了防火墙只开放了80端口,内网中存在其他主机,我们需要访问到该台内网机器,那么我们需要将已获得权限的机器作为我们的跳板机器访问到内网其他机器。转载 2022-09-19 16:56:09 · 369 阅读 · 0 评论