随笔分类 - 工具及基础命令使用
摘要:一、AWK 如下图awk命令是一个比较完整的整个流程 -F :表示指定分隔符号相当于内置变量NS(分隔符号一般利用双引号或者单引号括起来) BEGIN{}:表示一开始awk要处理内容(不是必要的) END{}:表示awk最后要处理内容(不是必要的) $2:表示取出第二列 最后是我们要处理的文本 补充
阅读全文
摘要:一、Xray的安装和使用 下载安装地址:https://github.com/chaitin/xray/releases 注:关于M1下载第3个。 第一步要先生成证书,然后倒入计算机即可。 ./xray genca 第二步执行 ./xray 生成一个配置文件。 在配置文件当中可以对xray的扫描进行
阅读全文
摘要:一、关于工具pydictor来生成自己需要的密码字典 参数说明: -base 表示密码所使用的字符 -base Type d digital [0 - 9] 数字 L lowercase letters [a - z] 小写字母 c capital letters [A - Z] 大写字母 -o 指
阅读全文
摘要:1.启动setoolkit工具后选择:1 meng@mengs-MacBook-Air ~ % sudo setoolkit Select from the menu: 1) Social-Engineering Attacks 2) Penetration Testing (Fast-Track)
阅读全文
摘要:一、frp的文件 frpc 客户端程序frpc_full.ini 客户端完整配置文件frpc.ini 客户端简易配置文件frps 服务端程序frps_full.ini 服务端完整配置文件frps.ini 服务端简易配置文件 二、frp映射内网ssh服务 1.首先修改客户端配置文件信息vim frpc
阅读全文
摘要:一、过滤器的使用 ip.src_host == 源ip地址 中间可用 and or 连接 ip.dst_host == 目标ip地址 二、流量图的使用
阅读全文
摘要:NMAP 可用于: 1.检测活在网络上的主机(主机发现)2.检测主机上开放的端口(端口发现或枚举)3.检测到相应的端口(服务发现)的软件和版本4.检测操作系统,硬件地址,以及软件版本5.检测脆弱性的漏洞(Nmap 的脚本) 使用: 1.默认情况下,Nmap 会扫描 1000 个最有可能开放的 TCP
阅读全文
摘要:体系框架: 渗透攻击模块(Exploits):对目标进行漏洞攻击 辅助模块(Aux):用来进行扫描 后渗透攻击模块(Post):拿到权限以后进行更多操作攻击载荷模块(payloads) 攻击载荷模块(payloads):建立连接(如:反弹shell) 编码器模块(Encoders):做免杀 空指令模
阅读全文
