摘要:
windows 1)打开文件资源管理器(文件夹地址栏中) 2)地址栏上面输入 %appdata% 3)在这里面新建一个文件夹 pip 4)在pip文件夹里面新建一个文件叫做 pip.ini ,内容写如下即可 [global] index-url = https://pypi.mirrors.ustc 阅读全文
摘要:
扫描内网高危端口,定期进行资产梳理,整合内网有哪些web资产,然后将这些数据以execl表格的形式进行统计。 运行效果: 扫描端口的使用方式 :python3 port_Scan.py -a "-p 0-65535 -iL r.txt" -T 1 http资产梳理的使用方式:python3 port 阅读全文
摘要:
名称DC- 1 发布日期2019年2月28日 作者DCAU 资源地址:https://www.vulnhub.com/entry/dc-1,292/ 任务:拿下五个flag并取得靶机root权限 使用工具 攻击者: kali 192.168.176.142 NAT 靶机:dc-1 192.168.1 阅读全文
摘要:
刚安装KALI后,发现登录的是非root用户,提权切换比较麻烦,且不能在terminal中运行su命令,因为root没有默认密码,需要手动设定.以安装时输入的用户名登陆,该用户在admin组中,有权限给root设定密码.给root用户设置密码的具体步骤: 1. 打开一个terminal,然后输入下面 阅读全文
摘要:
更新源的意思就是linux的东西去哪下载 vim /etc/apt/sources.list 作者一般是用阿里云的 1 #阿里云kali源 2 deb http://mirrors.aliyun.com/kali sana main non-free contrib 3 deb http://mir 阅读全文
摘要:
Apache Shiro反序列化漏洞复现(Shiro550,CVE-2016-4437) 0x01 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密 阅读全文
摘要:
具备联动子域名,whois,ip反查,cdn信息,端口扫描,系统详情六个功能,参数all全部调用; 可添加其他查询API接口,实现一键化收集; 子域名模块可自定义字典,默认字典也具备基本遍历能力; 后期可分布式,实现批量自动; 运行效果: 源代码如下: 1 import socket,os,time 阅读全文