摘要： 对于python的多线程，也就是threading模块，从开始学到现在，依旧觉得麻烦，对，依旧这么感觉。时隔已久，来整理一下。 线程对象的方法： Start() 开始线程的执行 Run() 定义线程的功能的函数 Join(timeout=None) 程序挂起，直到线程结束；如果给了timeout，则 阅读全文

摘要： 最近在搞内网渗透，碰到 端口转发&边界处理 的时候，我们就可以借助一些小工具了，这类工具有很多，这里主要说明lcx的用法。 lcx是个很老的端口转发工具，而它的使用也很简单。不过想要把lcx玩清楚，首先要明白端口转发是什么意思，以及我们为什么要做端口转发。 咳咳，说了一堆废话！！ 好的，接下来进入正 阅读全文

摘要： BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变 Battering ram 多参数同时爆破，但用的是同一个字典 Pichfork 多参数同时爆破，但用的是不同的字典 Cluster b 阅读全文

摘要： 漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击，以及利用配置错误等，其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序，用于破坏系统安全性的攻击代码，每个漏洞都有相应的攻击代码。 每个操作系统都会存在 阅读全文

摘要： Metasploit框架(Metasploit Framework，MSF)是一个开源工具，旨在方便渗透测试，他是有Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作 阅读全文

摘要： Metasploit框架(Metasploit Framework，MSF)是一个开源工具，旨在方便渗透测试，他是有Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作 阅读全文

摘要： 所谓的Lamp就是：Linux+Apache+mysql+php。这里的Linux使用CentOS7.2. 0x00 开始我们可以先更新一下yum： 0x01 安装Apache 0x02 安装php 0x03 安装php-fpm 0x04 安装mysql 0x05 安装mysql-server Ce 阅读全文

摘要： 解决办法： 修改mysql的配置文件my.ini,打开my.ini找到default-charactor-set,改为utf8。 进入命令行： 修改数据库编码： 改变后的编码应该是这样： 再次查询： 搞定。 阅读全文

摘要： 一、查看firewall以及firewall服务的状态。 二、开启，关闭，重启firewall服务状态 三、重启防火墙 四、查询、开放、关闭端口 阅读全文

摘要： 解决方法： 在kali打开终端，修改ssh配置文件。 将PermitRootLogin, 改成PermitRootLogin yes。(允许用root登录) 保存退出。然后重启ssh服务。 连接成功！！ 阅读全文