摘要:
一、使用方法 语法:Hydra 参数 IP 服务 参数: -l login #小写,指定用户名进行破解 -L file #大写,指定用户的用户名字典 -p pass #小写,用于指定密码破解,很少使用,一般采用密码字典。 -P file #大写,用于指定密码字典。 -e ns #额外的选项, n # 阅读全文
摘要:
列出目录内容 ls -a #显示所有文件(包括隐藏文件); ls -l #显示详细信息; ls -R #递归显示子目录结构; ls -ld #显示目录和链接信息; ctrl+r #历史记录中所搜命令(输入命令中的任意一个字符); #Linux中以.开头的文件是隐藏文件; pwd #显示当前目录 查看 阅读全文
摘要:
1.ARL简介? 应用于快速收集所需目标互联网的集成工具,提供较为宽阔的域面供甲方安全团队或者渗透测试工程师来完成对目标的渗透,促使企事业单位网络、系统以及设备等的安全能力会大大提高。 (1)虚拟机进入root模式,输入docker,查看有没有环境。 sudo -s docker #如果没有dock 阅读全文
摘要:
利用rar命令创建压缩包 关于rar命令,我们在往期的文章中讲到过,这里我们直接运行命令 rar -p a rar.rar kali.txt 将 kali.txt 压缩为 rar.rar 并为其设置密码,执行命令后按照提示输入两次密码。 如果你的系统中没有安装rar。我们可以用apt命令进行安装! 阅读全文
摘要:
1、进入vim模式 sudo su进入root 模式 vim /etc/apt/sources.list编辑软件源配置文件 随后进入vim模式 2、国内源 # 官方源 # deb http://http.kali.org/kali kali-rolling main non-free contrib 阅读全文
摘要:
自解压捆绑木马 使用CS生成一个木马文件将木马跟一个正常的文件捆绑在一起,当点捆绑生成的EXE文件就会执行木马和正常的文件。 选中木马文件和一个正常的文件,选择添加到压缩文件 常规-勾选创建自解压格式压缩文件并修改压缩文件名 高级-点击自解压选项 常规-填写解压路径 设置-填写解压后运行的路径,一个 阅读全文
摘要:
目录 一:Netcat简介 二:工具下载 1. windows系统 2.linux系统 三:常用参数 四:常用功能 1.连接通讯 [1]:服务端开启监听端口 [2]:客户端连接监听端口 [3]:实现连接通讯 2.文件传输 [1]:接收端开启接收 [2]:传输端开启传输 [3]:文件成功传输 3.传输 阅读全文
摘要:
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链 阅读全文
摘要:
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。代码审计对象 php,jav 阅读全文
摘要:
信息收集插件 1 、HAE 项目地址:https://github.com/gh0stkey/HaE介绍:一款通过自定义正则的方式匹配响应报文或请求报文,提取获取敏感信息的插件使用方式:导入插件,初始规则有很多,可以根据自身需求定制 2、 Domain Hunter 项目地址:https://git 阅读全文