independe的博客

tools工具安装1.创建vmtools文件夹，用于存放安装文件mkdir vmtools //创建文件夹2. 2.2 切换到media/cdrom0 目录查看安装文件名并复制cd /media/cdrom0 //切换目录3.在虚拟机的左上角先选择“安装 Vmtools”选项，这时安装文件会自动存入该目录4.cp 命令将安装文件复制到刚刚创建的vmtools目录中...

一、配置SSH参数修改sshd_config文件，命令为：vi /etc/ssh/sshd_config将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是yes或直接新建PasswordAuthentication no将PermitRootLogin without-password修改为PermitRootLo...

whois/站长之家： 查询 域名 注册人 邮箱 手机号fierce：域传送 暴力破解DNStheharverter：whatweb：

burp拦截，找到-hash-值，选择到暴力破解模式 ，选择鱼叉式爆破进入payload ，token值要选择Recursive grep进入options 进入以下操作Reque Engine，线程设置为1.Redirections,选第二个选项接着在Grep—Extract ADD选中token值，点击okstart attack!...

前言访问目标地址有两种方式：①使用目标IP地址访问。由于IP地址是一堆数字不方便记忆，于是有了域名这种字符型标识。②使用域名访问。域名解析就是域名到IP地址的转换过程，域名的解析工作由DNS服务器完成。比如说访问 baidu.com1.如果是域名，首先将域名解析成ip计算机首先查找本地的缓存和host文件，如果 有web服务器的ip地址，则直接访问，如果没有，则查找本地所配置的dns...

前言：UEditor编辑器远程下载功能漏洞导致任意文件上传复现：1.自己构造一个html，因为不是上传漏洞所以enctype 不需要指定为multipart/form-data ， 之前见到有poc指定了这个值。完整的poc如下<form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...

Exp攻击工具准备1.使用如下命令一键安装metasploit-framework （msf）curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall...