- 博客(13)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 BRC4操作
需要注意的地方:listener name为监听名称,可自定义,第二行为选择监听地址,可点击选择你的ip,第三行为重定向地址,可点击右侧same按钮选择与监听地址一致,端口可自定义,URL栏据官方描述可随便乱填,ssl棉花糖个人建议选择no,因为测试中ssl选择yes无法成功上线,sleep和jitter类似于cs的延时时间,可调低,末尾最后一行勾选后,马子如果一次不上线,不会一直请求。接下来是生成马子并上线,本文只演示一种简单的配置,复杂的配置请自行研究。以下操作除马子执行外,均在kali完成。
2024-09-30 09:49:29
159
原创 ubuntu系统nuclei下载安装
1.对内网主机的nessus进行扫描,cve规则的检测(通过tags cve),检测的漏洞级别是critical和high,作者是gixu。用"cve,http"添加多个模块集。复制到bin目录下直接启动。2.输出结果为JSON格式。3.输出到1.json文件。
2023-04-10 11:05:33
1313
原创 Medusa-端口爆破工具
Medusa的爆破语法medusa -M ssh -U userlist.txt -P passlist.txt -h 主机IPmedusa -M ssh -U 用户字典 -P 密码 -h 主机IP字典工具见 -crunch-u是要攻击的目标的id号;改为大写的U,将会是利用用户名字典进行攻击;-P是使用字典列表进行使用;-M参数后面接的是你要攻击的服务名称。...
2021-11-04 11:26:23
733
原创 KALI之hydra端口爆破
hydra一个端口爆破工具hydra -l user -P passlist.txt ftp://192.168.0.1hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAINhydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5hydra -l admin -p password ftp://[192.168.0.0/24]/hydra -L logins.
2021-04-20 15:21:37
1334
1
原创 信息探测之googlehacking
Google Hacking基本搜索高级搜索Index ofinurl查找有可能存在SQL注入的网站Google HackingGoogle Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。利用Google搜索我们想要的信息,需要配
2021-03-05 10:17:28
563
转载 爆破字典生成器kali之crunch
字典生成crunch打开crunch位置 /usr/share/wordlists/就可以进行字典的生成了命令参数如下‘%’ 插入数字‘@’ 插入小写字母‘,’ 插入大写字母‘^’ 插入符号-b 体积大小-c 密码个数(行数),比如8000-d 限制出现相同元素的个数(至少出现元素个数),-d 3就不会出现ffffgggg之类的-e 定义停止生成密码 ,比如-e 222222:到222222停止生成密码-f 调用密码库文件,比如/usr/share/crunch/charset.ls
2021-01-13 15:59:45
1850
转载 转载:DOCKER入门总结
来源:https://www.cnblogs.com/ECJTUACM-873284962/p/9789130.htmlDocker是什么?在计算机技术日新月异的今天, Docker 在国内发展的如火如荼,特别是在一线互联网公司, Docker 的使用是十分普遍的,甚至成为了一些企业面试的加分项,不信的话看看下面这张图。这是我在某招聘网站上看到的招聘 Java开发工程师 的招聘要求,其中有一条熟悉 docker 成为了你快速入职的加分项,由此可见熟悉 docker 在互联网公司的地位之重要。当然对于
2021-01-08 15:24:51
176
原创 记一次kali更新源和更新系统操作
@记一次更新原操作使用到的命令和遇到的坑首先针对于第一次使用kali的小伙伴,这个软件绝对是个新世界#建议更新之前快照一下。各种渗透工具齐全,简直是黑客杀’机‘越货必备,话不多说,步骤走起,打开kali,运行界面弹出。一、查看kali 系统cat /etc/issuelsb_release -auname -q二、查看更新源文件leafpad etc/apt/sources.list进行编辑,将下面的更新源加入,使用的不注释,其他的都可注释掉或者删除。*以下更新源我是选自htt
2021-01-08 15:24:02
1103
转载 信息收集之Google Hacking的简单用法
Google Hacking查找网站后台site:xx.com intext:管理site:xx.com inurl:loginsite:xx.com intitle:后台查看服务器使用的程序site:xx.com filetype:aspsite:xx.com filetype:phpsite:xx.com filetype:jspsite:xx.com filetype:aspx查看上传漏洞site:xx.com inurl:filesite:xx.com inurl:loa
2021-01-05 14:47:08
300
1
翻译 关于nmap扫描的相关知识
nmap主机扫描nmap是一款进行网络端口扫描和主机探测工具。nmap -sL 列表扫描,只列出每一台主机,不发送任何保报文nmap -P0nmap -sP 只进行ping扫描,即主机发现,然后打印出对扫描做出回应的主机,没有进一步测试,比如段偶探测和操作系统探测。nmap -PU [portlist] UDP ping使用,发送报文到指定的端口进行扫描,如果不指定端口,默认是31338,该默认值可通过编译namp.h文件编译DEFAULT-UDP-PROSE-PORT值进行配置。一般这个端口是关
2021-01-04 16:12:55
723
原创 HTTP状态码
@ http协议状态码详解http五类协议状态码HTTP协议状态码五类。分别以开头1XX、2XX、3XX、4XX和5XX表示。1XX表示信息性状态码,接受的请求正在处理。2XX表示成功状态码,请求正常处理完毕。200 OK表示请求被服务器端正常处理了;204 Not Content 表示请求处理成功,但是不含主体的实体部分,说白了就是没有资源返回;206 Partial Content 表示客户端进行了范围请求,服务器成功执行了这一个请求有实体资源返回。3XX表示重定向状态码,需要附加操作进行来完
2020-11-17 10:59:56
301
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人