- 博客(8)
- 收藏
- 关注
RSS订阅原创 《web渗透》Frp内网穿透
FRP(Fast Reverse Proxy)是一种高性能的反向代理应用,主要用于内网穿透。它允许用户在无法直接访问的内网环境中,将内网服务安全地暴露到公网上,方便远程访问。一种内网穿透工具, 使位于内网的服务器或设备可以通过互联网被访问, 支持 TCP、UDP、HTTP、HTTPS 等多种协议 另外一种方式是通过花生壳, 申请一个IP 然后安装花生壳的frp客户端, 配置对应的参数。frpc //客户端程序frpc_full.ini //客户端完整配置文件。
2024-11-20 11:22:19
1003
原创 Linux基本命令(三) 文本处理及优化终端操作
去重只会去重相邻的重复数据, 下图中 1并没有出现想想中的很多次, 所以需要结合sort使用。如果命令正确则直接写入文件 如果命令错误将错误文件写入到绑定的&1中(test.log)如果一个数值内容不指定-n, 那么它会使用每一位ASCII的方式进行排序。将标准错误输出的报错信息重定向到文件上(注意2旁边没有空格)●-c在最前面显示, 重复的数据行数。去重文件中的重复行, 并且去除头部的空格。的内容重定向到文件上(重复会进行。的内容重定向到文件上(重复会。需要注意的, 如果使用正则。
2024-11-20 10:10:57
1041
原创 《web渗透测试》Metasploit框架基本命令使用
Metasploit 是一个流行的渗透测试和漏洞利用框架,广泛用于安全评估、漏洞开发和渗透测试。以下是 Metasploit 框架的基本使用步骤和概念介绍。Metasploit 体系模块的灵活性和强大功能使其成为安全专业人员和渗透测试人员的重要工具。其模块化设计能够有效应对不断变化的网络安全威胁。
2024-11-19 10:58:10
604
原创 Linux基础命令(二) 用户管理以及用户权限
查看所有用户的最后一次登录成功时间(如果显示则表示从未登录过lastlogusrname登录名portfrom登录iplatest最后登录一次时间用户登录失败记录last 可以查看所有成功登录到系统的用户记录,lastb 查看登录成功和失败的用户记录 (-n [num]指定num条最近的数据-a把登录ip放在最后一列禁止除root外的用户登录当这个文件存在时,只有拥有root权限的用户可以登录系统,其他用户在尝试登录时会收到。
2024-11-19 10:04:40
1034
原创 《社会工程学》伪造发件人地址发送钓鱼邮件
钓鱼邮件(Phishing Email)是一种网络欺诈手段,攻击者通过伪装成可信赖的来源(如银行、社交媒体、电子商务网站等)发送虚假的电子邮件,诱骗受害者点击链接或提供个人敏感信息(如用户名、密码、信用卡号码等)。伪造发件人地址:邮件的发件人地址往往看似来自合法机构,但仔细查看后可能会发现细微差别。紧急感:这类邮件常常声称账户存在异常,要求用户立即采取行动。模糊的语言和拼写错误:钓鱼邮件很多时候在语言上不够专业,可能会有拼写和语法错误。附带链接或附件。
2024-11-14 09:29:10
1246
原创 《社会工程学》利用RAR自解压捆绑MSF木马
社会工程学》利用RAR自解压文件捆绑Metasploit(MSF)木马的技术,展示了技术与心理学相结合的复杂性与威胁性。通过将MSF木马嵌入RAR自解压文件中,攻击者能够伪装成合法文件,诱导受害者下载并运行这些文件。多次解压可能会出现文件已经存在的情况, 如果文件存在会询问用户, 建议选择覆盖所有文件或跳过已存在的文件。由于此处我是jpeg, 需要转化为 Ico格式, 将转换过的ico添加到文件图标。跳过:如果 exe 文件的参数有修改跳过后则运行的还是旧版本。这是目标最初始的名字, 如果你打开了。
2024-11-13 20:21:17
1116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人