随笔分类 - tools
ssh,socat端口转发
摘要:# ssh隧道 我们将要研究的第一个协议是SSH,因为它已经内置了通过SSH隧道进行端口转发的功能。虽然SSH曾经是与Linux系统相关联的协议,但现在Windows默认安装了OpenSSH客户端,因此您可以期望在许多系统中找到它,而不受其操作系统的限制。 SSH隧道可以以不同的方式用于通过SSH连
mimikatz
摘要:mimikatz 来源:https://github.com/gentilkiwi/mimikatz Mimikatz 是由法国人 Benjamin Delpy 编写的 Windows 密码提取工具,被评为黑客们使用最多的五个工具之一,同时它也是 Windows 中收集凭证信息最好的工具,被称为 W
内网穿透
摘要:因为最近需要:::公网反弹shell:::所以就去学了一下 内网穿透是一种技术,可以将处于内网(私有网络)的计算机或设备通过公网访问。通常情况下,内网中的主机是没有被直接分配公网 IP 地址的,无法从公网直接访问。内网穿透技术通过在公网上架设服务器和运行客户端程序,实现了将公网请求转发到内网主机的功
信息收集集合
摘要:信息收集 whois查询 站长之家--whois 爱站网--whois View DNS IP138--IP或域名查询 ICANN Lookup 腾讯云--whois 新网--whois 企业信息查询 站长之家--ICP备案 国家企业信用信息公示官方网站 悉知--全国企业信息查询服务 信用中国 全国
wireshark基本使用
摘要:Wireshark 是一种开源、跨平台的网络数据包分析工具,能够嗅探和调查实时流量并检查数据包捕获 (PCAP)。它通常 被用作最好的数据包分析工具之一。 数据包过滤操作 ip过滤器 IP 过滤器帮助分析人员根据来自数据包(OSI 模型的网络层)的 IP 级别信息过滤流量。这是 Wireshark
sqlmap工具学习
摘要:tryhackme:sqlmap github:https://github.com/sqlmapproject/sqlmap kali集成 参数介绍 sqlmap -h ___ __H__ ___ ___[(]_____ ___ ___ {1.7.2#stable} |_ -| . ["] | .
ffuf的使用
摘要:ffuf:模糊测试 使用 ffuf 进行枚举、模糊测试和目录暴力破解 安装 https://github.com/ffuf/ffuf 建议:https://github.com/danielmiessler/SecLists ffuf -h HTTP选项: -H 请求头'Name:Value'用冒号
web_枚举
摘要:网页枚举 使用工具 gobuster,Nikto,WPScan Gobuster 安装:sudo apt install gobuster 有用的全局标志 -t 线程 并发线程数(默认10) -v 冗长 详细输出 -z 没有进展 不显示进度 -q 安静的 不打印多余的东西 -o 输出 将结果写入的输
tryhackme_nmap
摘要:https://www.cnblogs.com/-Lucky-/p/17100073.html Nmap基本端口扫描 nmap中考虑的端口状态 Open:表示服务正在侦听指定端口。 Closed:表示没有服务在指定端口上侦听,尽管该端口可以访问。可访问性是指它可以访问并且未被防火墙或其他安全设备/程
哈希工具john
摘要:john:一种极其强大且适应性强的哈希破解工具 爆破字典使用臭名昭著的 rockyou.txt 词表——这是一个非常大的常用密码词表 使用的工具 字典:rockyou.txt 哈希识别工具:hash-identifier 破解工具:john # 基本语法 john --wordlist=rockyo
反弹shell
摘要:反弹shell msfvenom, 什么是shell? shell是我们在与命令行环境(CLI)接口时使用的。换句话说,Linux中常见的bash或sh程序是shell的例子,Windows上的cmd.exe和Powershell也是如此.当面向远程系统时,有时可以强制在服务器上运行的应用程序(例如
信息收集_网络扫描_nmap
摘要:信息收集_网络扫描nmap 目标说明 -iL <inputname> (从列表或文件输入) -iR <hostnum> (随机选择生成目标数量) --exclude <host1,host2> (排除的主机网络) -T1~6 (设置扫描速度,一般T4足够) 主机发现 -sL (列表扫描) -sP (
