AD_CSY的博客

工具介绍Kunyu(坤舆)是一款最近发布的高效资产收集工具，使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API，使得资产收集更加方便快捷，搜索结果一目了然。安装教程这里是针对与Linux系统的安装教程，windows下的安装教程参考Kunyu的Github官方文档1、获取Kunyu包https://github.com/knownsec/Kunyu.git2.解压Kunyu包tar -xvf Kunyu.tar3、切换到Kunyu目录下cd Kunyu4、安装依

前言Vulhub是一个开源的漏洞靶场，无需你有很强的docker知识，只需要简单的几句命令，就可以搭建一个完整的靶场环境。官方推荐使用Ubuntu，但是昨天我在docker的安装上，被折磨得身心俱疲，后来在网上找到一篇博客，详细介绍了Centos7上搭建Vulhub靶场，在这里给大家分享一下。前期准备这里vulhub和docker-compose不是必须先提前下载好，只是我在安装的过程中遇到了一些问题，于是我直接下载好，利用File Zilla(FTP传输)，直接传到我的centos7上。cento

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解。尝试寻找其他突破口。2.进入网站的主界面，有一处查询框。一般这样的搜索查询框可能会有SQL注入。3.尝试能不能进行SQL注入。直接随便输入，然后在后面加上单引号进行验证。果然不出所料报错了，报错信息可以看出是access数据库，真让人头大。4.由于url上没有明确显示可以注入的参数，怀疑可能

前言此次演练来源于使用谷歌搜索引擎偶然得到的站点。漏洞已上报CNVD，全程打码。本人萌新一枚，大佬勿喷。实战过程1.谷歌语法“inurl:manager”,找到此站点。2.尝试使用一些常用的弱口令进行登录，无果。“忘记密码”处也没有利用的地方。尝试新用户激活。这里是尝试注册/激活awbb这个账号。3.但是却显示awbb这个账号已经激活了，表示此账号存在，尝试暴力破解。4.这里程序员的锅，哈哈哈。直接尝试了一下awbb/XXXXXX，成功进入后台。5.登入后台之后，尝试继续寻找其他突破

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.用户可通过硬盘、

安装Kali Linux2021.1时选择并安装软件步骤失败解决办法当我们安装kali linux时，有时会出现在“选择并安装软件”步骤是失败。如下图所示，这种情况大部分是因为网络不稳定，国外源的问题导致的。这里我简单整理了两个解决办法，希望可以帮助到大家。解决办法①1.当遇到这种情况时我们点击右下角“继续”。2.选择“配置软件包管理器”，然后点击右下角“继续”。3.然后等待即可。如果依然失败，请重复以上步骤。（多试几次）解决办法②重启虚拟机（我说的是VM或者Virtualbox），

我是一名信安小白。BurpSuit是一款非常强大的工具，前段时间在Kali Linux上无法正常打开BurpSuit共（po）享（jie）版。点击“RUN”始终没有反应，在查阅了一些资料过后，发现可能是JDK版本的原因。原来，在JDK9以及JDK9之后的版本就不再支持了，所以我们选择使用JDK8尝试能不能打开BurpSuit。①我们先来查看当前JDK的版本。终端输入命令“java -version”,回车即可查看。当前版本的JDK是11.0.9版本的。接下来切换版本试一下。②终端输入命令“upd