随笔分类 - sec tool
摘要:简介 使用dns2tcp 最后更新于2017年,C语言编写 TCP over DNS,即通过DNS隧道转发TCP连接,没有加密。采用直连,但速度不是特别乐观,优势在于kali直接集成了这个工具,部分linux发行版也都可以直接通过包工具下载,相对方便 利用合法DNS服务器实现DNS隧道 C/S(dn
阅读全文
摘要:[TOC] 0x01 简介 使用常规NC或者其他常规的方法反弹shell,由于流量都是明文的,很容易被网络防御设备检测到,因此需要对传输内容进行混淆或者加密。并且几乎每一个https都有openssl库,方便我们使用openssl反弹shell。下面将在linux下进行演示。 0x02 使用open
阅读全文
摘要:0x01 简介 为什么需要内网穿透? 很多时候从公网访问自己内网的设备是困难的,毕竟自己没有一个独立的IP地址。 Frp 服务器进行内网穿透,速度快还十分简单。可以实现很多功能,包括不限于远程桌面,文件共享等。 什么是内网穿透 使内网的服务器,或者防火墙内的机器,对外提供服务。 原理图,来自参考文章
阅读全文
摘要:0x01 简介 empire 是一个后渗透攻击框架,具有加密通信和灵活框架的功能。Empire可以在不需要Powershell.exe的情况下执行PowerShell代理,后期利用的模块很强大,如sc截屏,mimikatz密码嗅探,keylog键盘记录,psinject内存注入等功能。还可以进行信息
阅读全文
摘要:前言 很多国内的主机不支持自定义安装系统,且也不方便下载国外资料:),所以需要使用vultr安装kali。 1.上传镜像 镜像地址填这个(我当时的最新版本) 如下: 部署的时候选择自己的镜像即可 2.kali安装 及问题解决 部署后需要在控制台安装(就像在普通物理安装一样) 参考链接 但是,安装完后
阅读全文
摘要:1. 介绍 1.1应用 在工作中很多时候需要自己对一些可以程序,可执行文件进行检测,当然我们可以通过VT,微步,等一些开源的平台进行检测。现在我们通过自己搭建的开源的沙箱进行检测。所谓沙箱,是分离运行程序的一种安全机制。他通常用于执行未经测试的代码,或来自第三方、供应商、不可信网站等的不可信程序。我
阅读全文
摘要:在渗透测试过程中由于防火墙和其它安全防御措施,很多服务器只能单向向外访问,不能被访问,我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 受害主机命令 收到反弹回来的shell 2. NC反弹shell 各个Linux发行版本虽然安装有netcat,但是有其具有反弹shell功能
阅读全文
摘要:docker –version Docker version 18.09.0 1.进入docker 目录 1.进入docker 目录 root@Rightsec:~# cd /var/lib/docker root@Rightsec:/var/lib/docker# ls builder build
阅读全文
摘要:1.MobSF 简介 MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Andr
阅读全文
摘要:1.安装 docker pull kalilinux/kali-linux-docker 2.运行容器 docker run -t -i kalilinux/kali-linux-docker /bin/bash // 用镜像创建一个容器 安装的kali是基础版,需要安装msf等各工具 3.安装me
阅读全文
摘要:1.安装环境 Ubuntu16.04 安装 升级docker 、docker-compose、docker-machine Docker 有两个版本 docker-ce 社区版和docker-ee企业版 Docker-compose:可以运行和管理多个docker的容器 Docker-machine
阅读全文
