摘要:
最近通过使用360 quake搜索引擎,发现真的能够比较准确的找到数据,对比fofa,shodan这种免费用户使用体验真的很好,搜到的数据很是全面,但是搜索的资产是国内的ip时会做脱敏处理。有时间大家可以试试 在使用api的时候语法也很方便 地址:quake.360.net,可以使用我的邀请码“Qb 阅读全文
摘要:
pwn常用工具 1、IDA 是一个世界顶级的交互式反汇编工具,主要用来静态分析。 使用F5即可将汇编反编译成易于阅读的伪代码;空格键:文本,图形和反汇编窗口的切换;ESC:退到上一个操作地址;F7:单步步入;F8:单步不过;F4:运行到光标处;A:将选择信息转化成ASCII等。 2、pwntools 阅读全文
摘要:
1、使用浏览器访问访问路径:\\.\globalroot\device\condrv\kernelconnect会立刻导致系统崩溃。会影响Windows10 1709及以上版本 2、使用以下代码保存成html文件用浏览器打开也可导致电脑崩溃。 阅读全文
摘要:
一、存储型XSS漏洞利用原理 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本。 二、漏洞利用演示 (1)使用的工具 1、DVWA漏洞演示平台 2、攻击工具:kali中自带的Beef-xss 阅读全文
摘要:
一、在meterpreter命令行下常用的操作 ps # 查看当前活跃进程 migrate pid # 将Meterpreter会话移植到进程数位pid的进程中 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 getpid # 获取当前进程的pi 阅读全文