摘要: 官网简介:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 官网:https://vulhub.org/ github:https://github.com 阅读全文
posted @ 2022-03-25 14:01 Junglezt 阅读(1132) 评论(0) 推荐(0) 编辑
摘要: john类似于hashcat一样,也是一款密码破解方式,john跟专注于系统密码的破解,并且和hashcat一样在kali中自带 hash请见hash的简单使用 识别Hash类型 john会自动识别需要破解的hash,但是很多时候会识别错误,这不用担心,我们使用专门识别hash类型的工具hash-i 阅读全文
posted @ 2022-03-24 09:27 Junglezt 阅读(19299) 评论(0) 推荐(0) 编辑
摘要: 在我们抓取到系统的hash值之后,需要通过一些工具来破解密码 hashcat是一款可以基于显卡暴力破解密码的工具,几乎支持了所有常见的加密,并且支持各种姿势的密码搭配 在kali Linux中自带的有,也支持Windows Mac平台,可以在官网下载:https://hashcat.net 得到一个 阅读全文
posted @ 2022-03-23 14:48 Junglezt 阅读(26051) 评论(0) 推荐(1) 编辑
摘要: 在对Web网站进行审计时,首先我们会对进场出现的/admin和robots.txt等信息和目录进行初步的审计获取重要的信息,但是手动猜测目录过于缓慢,使用工具能够迅速的爆破出目录 目录爆破取决于字典的强大,和高性能的机器。 御剑 下载地址:https://github.com/foryujian/y 阅读全文
posted @ 2022-03-21 15:07 Junglezt 阅读(2089) 评论(0) 推荐(0) 编辑
摘要: volatility 简介: volatility(挖楼推了推) 是一个开源的框架,能够对导出的内存镜像进行分析,能够通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程。 官网下载地址:https://www.volatilityfound 阅读全文
posted @ 2022-03-19 20:04 Junglezt 阅读(3148) 评论(1) 推荐(3) 编辑
摘要: 通过之前的博客WinHex恢复分区,我们知道 在MBR中,一共有四行是我们分区的引导,所以,我们手动只能创建三个主分区,通过工具软件,我们最多可以创建四个主分区 那么测试:如何创建四个主分区? 首先,我们创建三个主分区 在创建第四个分区的时候,观察会发现自动变成了一个扩展分区就是绿框框,绿框框里面才 阅读全文
posted @ 2022-03-19 08:01 Junglezt 阅读(1071) 评论(0) 推荐(0) 编辑
摘要: 情景再现:可能在某一天,打开电脑时发现只剩C盘,剩下的盘找不到了,那么要如何恢复呢? 创建虚拟硬盘方便我们做实验 右键计算机 → 管理 → 磁盘管理右键 → 创建VHD虚拟硬盘 创建VHD虚拟硬盘会弹出下面的窗口 首先点击预览选择创建虚拟硬盘位置,然后创建虚拟硬盘的大小,这里我是15G,选择虚拟硬盘 阅读全文
posted @ 2022-03-18 07:59 Junglezt 阅读(2578) 评论(0) 推荐(0) 编辑
摘要: msfvenom也只metasploit中的一个很强的工具,msfvenom生成木马非常的迅速可以各种版本的木马 该工具由msfpaylod和msfencodes的组成 生成木马是需要在本地监听,等待木马上线即可。该步骤在meterpretr的使用有使用到 命令 这里我们主要讲解msfvenom的命 阅读全文
posted @ 2022-03-17 17:09 Junglezt 阅读(1855) 评论(0) 推荐(0) 编辑
摘要: meterpreter是metasploit中的一个杀手锏,通常在漏洞利用成功后,会返回给攻击者一个攻击通道,其中有很多自动化操作 场景布置 生成木马 首先,我们使用metasploit中的另一个后门工具msfvenom生成一个木马,方便我们测试meterpreter msfvenom -p win 阅读全文
posted @ 2022-03-16 10:55 Junglezt 阅读(3163) 评论(0) 推荐(1) 编辑
摘要: msfconsole是metasploit中的一个工具; msfconsole集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具 在终端输入msfconsole命令即可进入msf的控制台,msf控制台集成了很多其他程序接口,例如nmap,sqlmap可以在msf控制台中使用 可以看到每个分 阅读全文
posted @ 2022-03-15 19:13 Junglezt 阅读(12345) 评论(0) 推荐(2) 编辑