- 博客(27)
- 收藏
- 关注
RSS订阅原创 【2025】AWVS安装保姆级教程(最新25.1.2可用)
填写完之后,如下图需要勾选箭头所指的方框,此方框代表允许远程连接,如果你是虚拟机安装的,本机需要远程访问虚拟机装的awvs,则需要勾选,勾选完后下方的服务名默认是机器名,这里最好下拉框选择IP,方便远程访问地址 https://IP:3443。一个是可能没有做hosts重定向,一个是可能在安装exe时点击finish同时,浏览器已经启动了AWVS,导致已经向外访问,这边建议直接卸载AWVS重装(注意清目录,有两个目录),安装exe的时候先不点finish ,避免启动AWVS。
2025-03-11 22:27:33
1373
2
原创 【仅需几分钟】2025超简单Typroa安装/激活教程,最新1.9.5可用,含主题切换教程
直接点击安装下载好的typroa的exe,这里就跳过,安装过程自定义,需要记住安装路径待会要用,1)将license-gen.exe和node_inject.exe复制到typroa安装目录。链接:https://pan.quark.cn/s/db2ae1bae994。将得到的激活序列复制到typroa即可激活,邮箱随便填,符合格式即可。再输入license-gen.exe即可获取激活序列。2)在文件路径栏输入cmd,进入命令行。安装好后,显示未激活,只有15天试用。输入node_inject.exe。
2025-01-11 17:30:56
3118
16
原创 OSCP认证:网络安全领域的黄金标准
OSCP认证的配套课程为PWK (Penetration Testing with Kali Linux),主要教授如何使用Kali Linux进行渗透测试。PWK课程历史悠久,是业界最早推出、最完善、最完整的渗透测试培训课程。该课程主要面向想要专业从事渗透测试、中高级红队人员以及安全服务工程师等。PWK课程包括以下内容:全英文教材(800多页PDF文档+视频)24章教学内容,每章都有课后练习(对通过考试至关重要)官方实验室网络(靶场)
2024-12-29 20:42:43
1405
原创 oscp备战系列-Kioptrix2014
近期泷羽推出oscp培训,价格实惠,只需要4000,学生还可以优惠500,可以分期,培训六个月,提供官方教材,以及带着刷众多靶机(大约200多台),每天都有直播教学,以及录播,有想考oscp证书意向的师傅可以私信我,也可以扫描海报上的二维码咨询详情。可以看到漏洞标题为目录穿越和反射型xss,我们可以关注一下目录遍历,已经给我们例子了,穿越读取了 /etc/passwd,观察路径/examples/index.php刚好就是我们重定向的路径,直接复制payload访问。
2024-12-25 23:48:39
1082
原创 oscp备战系列-Kioptrix-level4
近期泷羽推出oscp培训,价格实惠,只需要4000,学生还可以优惠500,可以分期,培训六个月,提供官方教材,以及带着刷众多靶机(大约200多台),每天都有直播教学,以及录播,有想考oscp证书意向的师傅可以私信我,也可以扫描海报上的二维码咨询详情。除了John用户还有一个robert用户对应的也是restricted shell,还有一个用户名为loneferret的,拥有bash shell,这时候可以尝试去爆破这个用户,这是一种思路,但我们先收集更多的信息。mysql用户为root 空密码。
2024-12-20 20:48:53
1485
原创 Netcat:网络中的瑞士军刀
Netcat 是一个非常强大的工具,它可以用于端口扫描、反向 Shell、文件传输、端口转发等多种任务。在渗透测试、网络调试和数据传输等方面,Netcat 的功能不可小觑。无论是系统管理员还是安全专家,都会在日常工作中用到它。应用场景渗透测试:创建反向 Shell,执行端口扫描和漏洞扫描。网络调试:使用 Netcat 测试服务响应,进行网络故障排查。文件传输:快速、高效地在两台计算机之间传输文件。在使用 Netcat 时,务必确保合法授权,避免滥用。通过合理配置安全措施,可以减少其被滥用的风险。
2024-12-18 20:56:47
1394
原创 精通Java:如何在Windows中配置环境变量并轻松切换版本
Java环境变量的配置是Java开发中一个重要的步骤。正确配置环境变量可以让我们方便地在命令行中运行Java程序,而不需要指定完整的Java命令路径。本文将指导你如何在Windows操作系统中配置Java环境变量。在配置环境变量之前,确保你已经安装了Java。可以从Oracle官网下载最新的JDK。安装过程中,请记下安装路径,因为你将在配置环境变量时需要用到它下载好后运行exe,进行安装可以选择更改路径,我放在D盘java文件夹下,并命名jdk-23,(有好处,可以看看步骤:更换Java版本)该路径需
2024-12-17 15:52:01
2067
1
原创 提升效率:精通Windows命令行的艺术
与图形用户界面(GUI)相比,命令行界面(CLI)提供了一种快速、高效的方式来执行系统管理、文件处理和网络配置等任务。Windows命令行是操作Windows系统的强大工具,掌握常用的命令可以大大提升工作效率。无论是进行日常的文件管理、系统维护,还是进行进阶的网络配置和脚本编程,Windows命令行都能提供非常高效的支持。通过本文的介绍,你应该对常用的Windows命令有了更深入的了解。)是Windows命令行中非常有用的工具,可以将一个命令的输出传递给另一个命令,或者将命令的输出保存到文件中。
2024-12-16 22:39:50
984
原创 Dirb 揭秘:如何发现网站的秘密角落
dirb是一个开源的 Web 内容扫描器,主要用于识别 Web 服务器上存在的文件和目录,包括那些可能隐藏的或未链接的资源。它通过发起基于字典的攻击来实现这一点,即利用一个包含可能的文件名和目录名的列表(词库),对目标 URL 进行测试,以查看服务器是否对这些路径做出响应DIRB允许你自定义HTTP请求头,这在绕过某些简单的安全机制时非常有用。使用-H参数可以添加自定义请求头,自定义请求头可以防止某些路径扫不到。
2024-12-16 21:56:25
1092
原创 必会的 Linux 命令:让你事半功倍的终端工具
掌握常用的 Linux 命令,可以显著提高你的工作效率和解决问题的能力。无论是进行日常的文件管理、系统维护,还是进行进阶的网络配置和脚本编程,Linux 命令行都能提供非常高效的支持。通过本文的介绍,你应该对常用的 Linux 命令有了更深入的了解。)是 Linux 命令行中非常有用的工具,可以将一个命令的输出传递给另一个命令,或者将命令的输出保存到文件中。命令用于更改文件或目录的权限,可以使用符号模式或数字模式。命令用于创建空文件,也可以用于修改文件的时间戳。命令用于移动文件或目录,也可以用于重命名。
2024-12-15 21:03:22
519
1
原创 超好用的漏洞查询工具-Searchsploit
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息主要功能搜索漏洞和利用代码:通过关键词、CVE 编号、平台或软件名来查找相关的漏洞。列出 Exploit-DB 中的 exploit:可以列出与某个特定软件或版本相关的所有漏洞利用代码。
2024-12-15 20:43:49
1126
原创 Nmap脚本参数详解
按服务分类的 Nmap 脚本扫描,可快速针对具体应用服务进行详细的安全检测和漏洞分析,结合通配符(如http*ftp*),更灵活高效。扫描时需确保合法授权,并根据需求调整参数和范围,上面还不是全部,列举了几个常用的文章原创,欢迎转载,请注明文章出处。
2024-12-14 23:13:49
901
原创 【万字长文】 Nmap各种用法,带你玩转Nmap
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
2024-12-14 22:43:57
2085
原创 【超简单】BurpSuite专业版安装教程,还不快来看?
到此就安装完成了,如果要换burp版本,也是到官网下载所需要的版本jar包,然后与注册机放入同一目录重复以上步骤即可。粘贴到注册机的Activation Request中,然后就会输出Activation Response。启动burp时双击注册机即可,注意不是点击burpsuite_pro_v2024.11.1.jar。将Activation Response复制到burp,然后下一步即可安装成功。将注册机的license复制到burp,下一步。选择专业版,选择jar包下载即可。选择这个jar包下载。
2024-12-12 23:55:22
800
7
原创 Hydra安装及使用教程,简单易懂
Hydra又叫九头蛇,是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具,目前支持的协议包括在kali系统中自带有hydra九头蛇工具,通过命令示例可以总结出基本爆破的规则hydra -L 用户字典 -P 密码字典 -t 线程数 目标IP 协议 -vV。
2024-12-12 12:33:40
3217
原创 【Burp】小程序抓包详细教程
开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统,可以使用它来拦截、检查和重写HTTP(S)流量,支持Flutter应用抓包,软件采用 Flutter 框架进行开发,不仅确保了软件的跨平台兼容性,还为用户带来了简洁美观的界面和流畅的操作体验,无需复杂的手动配置,仅需手机扫码连接,即可实现设备间流量的代理与共享,极大地提高了使用的便捷性。
2024-12-11 17:50:57
3162
原创 Burp炮台&&绕过IP封禁
jython包,这里选用jython-standalone2.7.4插件说明:环境: 安装jpython环境功能:自动切换代理,绕过封ip的情景。场景:在爆破批量封ip的情况下,爬取http或socks5代理在bp进行渗透测试。说明:首先爬取大量http代理,保存在某个txt,然后bp导入插件并启动,然后导入代理的txt,可设置一个请求换一次http或者socks5代理ip,这样就绕过了封ip的情况。比如设置1次切换,则每一个repeater和intruder请求都会触发插件切换功能。
2024-12-10 23:54:26
1175
原创 oscp备战系列-KioptixLevel2
可以看到有一段报红,可以看到报红处首行td标签的center处引号未闭合,然后接着下两行input标签就是输入框和提交按钮,得尝试修复闭合问题,才可以显示输入框和提交按钮。可以看到有我本机(192.168.30.1)的记录,有kali(192.168.30.176)记录,access_log.1,access_log.2也一样。一个登录框,又开放了3306端口,尝试sql注入,抓包发现用户密码明文,直接上字典跑。可以看到我的记录都清除了,access_log.2还有记录,但那不是我的。
2024-12-10 23:10:18
1397
原创 搭建属于自己的代理池
ZMap 是一款快速、无状态的单包网络扫描器,专为 Internet 范围的网络而设计,根据调查,在具有千兆以太网连接的典型台式计算机上,ZMap 能够扫描不到 45 分钟。例如,向每个 IPv4 地址发送 TCP SYN 数据, 在端口 25 上查找在该端口上运行的所有潜在 SMTP 服务器ZMap 目前已完全实现用于 TCP/SYN 扫描、ICMP、DNS 查询、UPnP、BACNET 的探测模块,并且可以发送大量UDP探测。
2024-12-09 23:49:52
751
原创 Burp&&验证码爆破
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
2024-12-09 22:36:55
1218
原创 Burp与Xray联动-被动扫描
Burp与Xray联动实现自动化扫描及APP,小程序测试xray 是一款功能强大的安全评估工具,其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
2024-12-08 20:29:13
1729
原创 APP渗透-安卓模拟器/安卓手机与Burp抓包
学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-12-08 16:38:00
1198
原创 信息收集利器-shodan干货教程
Shodan 是一个专门用于信息安全的搜索引擎,它通过互联网扫描,收集各种联网设备的信息和开放端口,并整理出各类网络资产的详细数据。Shodan 搜索的对象包括但不限于服务器、摄像头、路由器、工业控制系统(ICS)、物联网设备(IoT)、数据库和其他网络设备。与传统搜索引擎聚焦网页内容不同,Shodan 主要采集设备的元数据,如开放端口、设备型号、操作系统、使用的协议、服务状态、证书信息等。
2024-12-07 22:57:31
2138
原创 oscp备战系列-KioptixLevel1
学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-12-07 22:15:07
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人