xysoul的专栏

http://linyehui.me/2017/02/17/proxychain4-pod-update-failed/ 问题我的问题是proxychains4 telnet 是没问题的，但是proxychains4 pod update就会报下面这样的警告，然后失败：[proxychains] preloading ./libproxychains4.dylibdyld: w...

摘要：本文简单介绍了TCP面向连接理论知识，详细讲述了TCP报文各个字段含义，并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。一、概述TCP是面向连接的可靠传输协议，两个进程互发数据之前需要建立连接，这里的连接只不过是端系统中分配的一些缓存和状态变量，中间的分组交换机不维护任何连接状态信息。连接建立整个过程如下(即三次握手协议)：首先，客户机发

1、安装Vim和Vim基本插件首先安装好Vim和Vim的基本插件。这些使用apt-get安装即可：lingd@ubuntu:~/arm$sudo apt-get install vim vim-scripts vim-doc其中vim-scripts是vim的一些基本插件，包括语法高亮的支持、缩进等等。vim中文帮助文档tar包下载地址:http://sourceforge.net/pr

前言由于kali linux的版本不同，默认情况下对metasploit和postgresql的配置也不相同，导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况，简单的给大家描述一下，以及遇到问题的解决方案。理想状态理想情况下，只需要两步即可。1.      启动postgresqlservice postgre

Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法，这是nmap关键的第一部分。在下面的设置中，我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。192.168

数据库在metaspoit中是相当重要的，当做一个大型渗透测试项目的时候，收集到的信息是相当大的，当和你的同伴一起协同作战的时候，你们可能 在不同的地方，所以数据共享很重要了！而且Metasploit还可以兼容一些扫描软件，例如NMAP、Nusess、Nexpose等扫描软件，我们可 以将扫描结果保存为XML文件，然后交给Metasploit做漏洞利用….因此在metasploit中使用数

一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules

Xampp的获得和安装都十分简单，你只要到以下网址：http://www.apachefriends.org/zh_cn/xampp.html 下载xampp即可，我安装的是windows版本的Installer安装包，只要根据它的安装提示一路安装下去就可以了，十分方便快捷。不过，安装目录最好选择C盘之外的其它磁盘，据某些网友的经验，在Windonws7或Vista中，如果选择C盘安装，由

正在学习使用vim，前一阵想学linux，然后突然发现vim是个好东西，学习使用，今天发现，无法使用ctrl+c/ctrl+v来跟系统其它应用之间做复制粘贴，非常不爽，搜了一下，发现很多人有写这个问题，试了几个，觉得这个最好，转帖过来收藏。原文地址：http://lsong17.spaces.live.com/blog/cns!556C21919D77FB59!603.entry内

0x01 reverse the shellFile通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。reverse_tcp/http/https => exe => victim => shellreverse_tcpwindows:msfpayload wi

摘要　　nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap

转载请注明出处：http://www.cnblogs.com/yydcdut/p/3486089.html　DNS记录探测dnsenum　　针对NDS信息收集的工具格式：./dnsenum.pl dbsserver (域名)  　　请原谅我拿freestu.net这个学校团委的域名做的测试，求不黑！！

Web踩点CMS程序版本探测Blindelephant针对WORDPRESS程序的踩点工具，通过比较插件等一系列的指纹，判断版本。格式：Python Blindelephant.py [参数] url appname 表示很蛋疼，什么情况。WhatwebWeb应用程序探测工具。初次使

更好的方案为了使用 proxychains4 需要关闭 System Integrity Protection（SIP）系统完整性保护。不少小伙伴提出这样影响系统稳定性。最近有网友提供了更好的方案。使用一下办法添加俩 alias 来开启和关闭终端代理。.bash_profile 文件添加一下 alias:   1 2   al...

pwntools是一个CTF框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好，但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。安装前确保安装了Binutils、Capstone、Python Development Headers等系统...

Nessus是一款优秀的漏洞扫描软件，在其v6 HOME版本中在线更新漏洞插件不成功，采用离线更新采用网友提供的方法也不行，于是认真研究了下，成功地更新了插件，在此将更新方法进行分享。　　1、获得Challenge coderoot@kali:~#  /opt/nessus/sbin/nessuscli fetch --challengeChalleng

这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题，就下载网上找工具检查问题所在。用了两个工具，一个chkrootkit，另外一个rootkit huntur。在使用了这两个产品后，觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录，也方便之后自己查看。 1. chkrootkit的使用project: http://www.chkro

https://www.91ri.org/7852.htmlsqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和

nc的使用方法netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧......一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国，它

-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “”#指定数据库名-T “”#指定表名-C “”#指定字段-s “”#保存注入过程到一个文件,还可中断，下次恢复在注入(保存：-s “xx.log”　　恢复:-s “ xx.log” –resume)–colu

0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名：apo

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的

提醒：本文章中的所有例子均已通过乌云平台通知厂商，并按照流程已经公开（未公开的会有标识并且隐藏信息，请等待公开后自行查看），请在阅读文章的同时不要对文中所列漏洞重复测试，谢谢0x00 概述本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞，对于SQLMAP在不同场景下的应用给出

网络漏洞攻击工具Metasploit　　先msfupdate升级：　　然后选择msfconsole：　　接下来：set LHOST 本机IP地址setLPORT 4445setg PAYLOAD windows/shell/reverse_tcpsetg RHOST 目标IP地址setg port 21set

Hi everyone,I was very happy to see that a lot of people liked the Burp Suite Tutorial (Intruder Tool) blog post last week. I plan to publish more tutorials for the Burp Suite and this week I will

0×01 介绍安装要求：Java 的V1.5 + 安装（ 推荐使用最新的JRE ）， 可从这里免费 http://java.sun.com/j2se/downloads.html Burp Suite 下载地址：http://portswigger.net/burp/download.html入门：安装完成后可以双击可执行的JAR 文件，如果不工作，你可以运行在命令提示符或

因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（http://www.insecure.org/nmap/）评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件，对于那些在网络安全方面不知从何处开始的新手们来说，这对他们有相当的参考价值。 工具：Nessus（最好的开放源代码风险评估工具） 网址：http://www.

Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练，主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包.

sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。有许多其它SQL 射入工具在网, 但我不能发现任何人适合所有我的需要因此我感到需要在我的渗透测试期间给成功地写我自己的工具测试, 辨认和利用网应用的

转自：http://www.91ri.org/6775.html引：本文已经出了续篇，文章内容有点长，但都是精华，读者们耐心的看吧，续篇的链接在文末。Default1http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sql

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一

OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。其强大的评估能力来自于集成的数万个漏洞测试程序，这些测试程序以插件的形式提供，可以从官方网站免费更新。OpenVAS漏洞检测和扫描" style="margin:0px; padding:0px; border:0px; list-style:none">   10.2.1 OpenVAS的工作组

那个broken web application 后续会慢慢研究的。。。先把工作任务完成。。工作任务1：搜索类似演示网站http://code.google.com/p/websecurify/wiki/DemoSites工作任务2：检索XSS自动化扫描工具，开源，了解检测原理===============================================

近一段时间将精力转向了Web开发领域，主要学习了PHP的开发技术，进一步熟悉和研究了JavaScript的应用。而在这一过程中， 陆续试用了不少的开发工具，今天稍作整理做个这方面的总结，也希望能给在工具选择上犹豫的朋友有所参考。　　在软件开发领域，"思想"和"工具"是核心的两个方面。"思想", 反映在如何去分析问题、解决问题，如软件的架构、框架等方面。而"工具"，则是上面过程的实现方式。Web

Hi everyone,  What is the Burp Suite?Burp Suite is an integrated platform for attacking web applications. It contains all of the Burp tools with numerous interfaces between them design

1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O   可以是独立IP, 一个主机名 或一个子网-sS TCP SYN扫描(也叫半开或隐蔽扫描)-P0 选项允许你关闭ICMP ping-sV 选项启用版本检测-O 表示试图识别远程操作系

0x01 背景meterpreter作为后渗透模块有多种类型，并且命令由核心命令和扩展库命令组成，极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll，所以在网络不稳定的情况下经常出现没有可执行命令，或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会

目前很多插件不支持 Firefox 3.5 哦1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 下载：http://code.google.com/p/editcookie/downloads/list2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 下载：https:/

你可能已经知道如果你想要加锁自己的WIFI无线网络，你最好选择WPA加密方式，因为WEP加密很容易被人破解。但是，你知道有多么的容易么？下面我们来看看吧。注意：此帖是验证如何破解很少使用而陈旧的WEP加密协议。如果你希望破解的网络采用了更受欢迎的WPA加密，请看这篇：如何使用Reaver破解Wi-Fi网络的WPA密码。今天我们来看看如何一步一步的破解采用WEP加密方法加密的WIFI

Hi everyone,I’m writing my final Burp Suite tutorial blog post today! This blog post will explain how to use the Scanner tool in the suite, to see tutorials for other Burp Suite tools please visit