Goodric的博客

sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ，达到sql注入时对一些敏感字符的一些绕过

请将eNSP相关应用程序添加到windows firewall的允许程序列表，并允许其在公用网络上运行!

CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS(全文简称CS)神器。3.0改版后作为一个独立的平台使用。分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行协同操作，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。——CobaltStrike集成了端口转发、扫描多模式端口Listener、Windowsexe程序生成、...

—对常见四款webshell进行分析，对工具连接流量有个基本认识。——

burp 可以使用三种语言编写的扩展插件，Java、python 和 ruby 。除Java外，其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...

数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外，其他数据库基本都存在数据库提权的可能。

error occurred： Non-zero exit code（2） proppsed solution：Try to run this command from the system terminal. Make sure that you use the correct version of 'pip’

提权，顾名思义就是提升权限，当我们getshell一个网站之后，大部分情况下我们的权限是非常低的（一般只是一个apache权限）。这时候为了“扩大战果”，就需要利用提权，来让原本的低权限（如只允许列目录）–>高权限（拥有修改文件的能力），提升一下权限，有助于我们继续往下渗透。...

找到python3.sublime-build这个文件。再次ctrl+b执行，可以看到，中文可以显现出来。把encoding这里改为”cp936“即可。目前encoding这项编码为utf-8。可以用everything快速找到。如图，编译结果中中文出现乱码。...

全称为WindowsExploitSuggester–NextGeneration。是一个基于Windows实用程序输出的工具，它提供了操作系统易受攻击的漏洞列表，并针对这些漏洞给出漏洞利用实施建议。包括对这些漏洞的任何攻击。支持WindowsXP和Windows11之间的每个Windows操作系统，包括其WindowsServer对应操作系统。下载https。...

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获。...

换一个国内能访问的代理地址https//goproxy.cn。但是发现每次执行go命令都要重新执行source/etc/profile。报错原因默认使用的是proxy.golang.org，在国内无法访问。将/usr/local/go/bin目录添加至PATH环境变量。这两个命令貌似每次都要执行，不知道有没有永久更改的方法。网上的教程说可以在~/.bashrc里面加一句。执行以下命令，使环境变量立即生效。vim打开文件.profile。查看是否配置成功，查看版本。出现timeout警告。...

wireshark下载安装官网下载匹配版本即可官网：https://www.wireshark.org/download.html得到安装包正常安装完成即可。wireshark 界面的基本认识与操作。一打开wireshark是这样的，首先要选择一张网卡就行抓包。我这里是连的WiFi，就双击 WLAN 即可开始捕获数据包。然后就会进入抓包界面。刚一接触这个工具，看到这个界面会觉得特别繁杂，各种数字字符，不知道是什么东西。这里就一个部分一个部分地进行认识了。首先最上面的菜单栏能够进行文件操

免杀Payload生成工具Veil的下载与使用Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中能绕过常见的杀毒软件————————下载Veilkali 中输入指令 apt-get install veil 下载 veil（需要挺久）下载可能会出现错误，我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。我这里页面显示这个，大概是说升级了libpam、libc、libssl等exe库，需要重新启动服务，就直接选Yes 了。

在 kali 中下载使用 NessusNessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。前往官网下载http://www.nessus.org/products/nessus/nessus-download-agreemen

工具 PNG Debugger 安装使用——介绍PNG Debugger 可以进行读取 PNG 图片的数据，检测各数据块中的 CRC 是否正确，在 Windows 下使用。其中 png 图片中有 IHDR、IDAT、IEND 三种数据块，像这样。CRC 码是 循环冗余校验码 的简称，是 png 图片中一种的数据， 是目前使用非常广泛的数据校验方式，不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误。比如可用于判断 png 图片的宽和高是否正确。————这个工具在搜索引擎上搜索似乎

Maltego 学习与使用Maltego工具的主要重点是分析通过互联网访问的数据之间的真实世界关系，其中包括足迹互联网基础设施和手机有关拥有该网络的人员和组织的数据。通过 OSINT （开源情报）技术，通过查询 whois 记录，社交网络，DNS 记录，不同的在线 API ，提取元数据和搜索这些数据之间的连接。工具提供广泛的图形布局结构，允许对数据进行聚类，使关系准确和即时。——使用 Maltgo 工具要先到官网进行注册一个账号。注册页面：https://www.maltego.com/ce-

在Windows下使用 binwalkbinwalk 是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。此工具在 kali 里是自带的，但是每次打开虚拟机较麻烦，就装在 Windows 下用了。GitHub下载：https://github.com/ReFirmLabs/binwalk下载好后在文件夹内是这样的。cmd 命令行进入此文件夹。先进行初始的安装：python3 setup.py install之后在 python 的文件夹 /Script 目录里就多了一个 bin

AWVS（ Acunetix Web Vulnerability Scanner）是一款知名的Web网络漏洞扫描工具，通过网络爬虫测试你的网站安全，检测流行安全漏洞。安装包是下载这个文件 ：acunetix_trial.sh （网上应该比较多）破解文件是： patch_awvs（GitHub 下载地址：patch_awvs文件下载我这里演示的是在 kali 机下安装，如果在 Ubuntu 下安装据说还要下载一下依赖包。把安装文件和破解文件的压缩包复制到 kali 的文件夹下。（有的说只能拖到文

利用虚拟机复现漏洞“永恒之蓝”攻击：kali Linux 2020.3靶机：Windows Server 2008 R2 x64下面详细讲述测试的过程。————“ 永恒之蓝 ”简介利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。于 2017 年在全球的范围内大面积爆发，不法分子利用这个漏洞制作了勒索病毒，锁定被攻击的设备，并要求支付高额赎金。“ 永恒之蓝 ”的原理主要是扫描所有开放 445 文件共享端口的 Windows 机器。这里进行测试要用到一个工具 MSF ，能快速

sqlmap的安装与使用sqlmap 简介sqlmap 是一个自动化的 SQL 注入工具，主要功能是扫描、发现并利用给定 url 的 sql 注入漏洞，内置了很多绕过插件，支持的数据库是 MySQL、Oracle、PostgreSQL、Microsoft SQL server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase 和 SAP MaxDB。sqlmap 采用的 sql 注入技术：基于布尔类型的盲注。可以工具返回页面判断条件真假的注入。基于时

python2 和 python3 在同一台电脑上运行方法python2 已经在2020年官方停止维护了，学习 python 一般是直接学习 python3 （也是官方推荐）。但是在一些学习上，以及工具的使用上，还是要用到 python2，直接安装 python2 和 python3 的话会出现冲突，造成计算机无法识别，所以要让 python2 和 python3 兼容，需要进行一些设置。首先下载 python2 和 python3 的安装包可以直接去官网：https://www.python.or

搭建个人博客记录前言为了更好地做好学习笔记，可以把自己所学的东西放在博客里，可以算是一种记录，算是一种象征。虽然说自己所学的东西并不特别，大牛们应该早就会了，在网上也能找到各种各样的教程。但是自己能做好记录保留下来，这种感受是不一样的。个人认为看着自己的文章出来还是有一点小小的成就感。也更方便自己回顾。现在我还在不断地学习新东西，大方向是 ctf 的 web 模块，平时可能也会做一些这方面的题目。但是其实发现自己看过学习过的东西还是会忘记（是东西太多了吗，可能我太菜了，越菜越要努力呀），不过至少还是

## 前言平时我们使用电脑，难免会遇到系统的各种问题，无奈之下会选择重装系统。对经常用电脑的人，似乎少不了重装这个过程。重装系统也有很多方法，可以直接在网络上下载系统重装的软件（前提是能进入系统）；也可以去维修店重装。但是不如自己制作一个系统U盘更划得来，不会有在原系统上下载软件那么多乱七八糟的东西，也不必花去维修店里的那份钱，还掌握了装系统这一个小技术。当你拥有系统U盘，以后遇到不得已要重装的时候就更方便更及时。系统U盘制作准备：一个空U盘，一台能使用的计算机。首先要安装一个PE系统，可以微