摘要: drozer可以检测出安卓暴露的四大组件,一个个尝试是否存在越权、拒绝服务等太麻烦,又耗时间。 所以一般机械式的重复性工作我们都可以利用工具来帮我们实现: 1.drozer工具的基础使用: https://blog.csdn.net/lmh666888/article/details/1256446 阅读全文
posted @ 2022-08-05 13:48 TheHIde 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 解锁OEM和BL 首先,保证手机可以访问(www.google.com),确保可以解开OEM锁。 其次,在手机:设置>关于手机,多次点击 版本号,直到提示进入开发者模式。 在手机:设置>系统>高级>开发者选项,找到OEM解锁,打开。 使用以下命令解锁BL,解BL锁后,手机会重置: adb devic 阅读全文
posted @ 2022-08-05 13:38 TheHIde 阅读(2226) 评论(0) 推荐(0) 编辑
摘要: 基础配置: 操作系统 :虚拟机 ubuntu 20.04.2.0 内存 :12G 硬盘 :400G CPU :4核 Ubuntu汉化: https://jingyan.baidu.com/article/7c6fb428c4828080652c9064.html 编译过程 1. 源码分支获取 htt 阅读全文
posted @ 2022-08-05 13:18 TheHIde 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 本文内容: 基本介绍 安装教程 基本使用 漏洞利用 漏洞库 报告格式 1,基本介绍: Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向 阅读全文
posted @ 2020-11-20 19:31 TheHIde 阅读(5143) 评论(0) 推荐(0) 编辑
摘要: 本文内容: 不安全的HTTP方法 1,不安全的HTTP方法GetShell: 不安全的HTTP方法简介: 目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV, 由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除 阅读全文
posted @ 2020-09-01 20:25 TheHIde 阅读(931) 评论(0) 推荐(0) 编辑
摘要: 本文内容: 文件上传GetShell 1,文件上传GetShell: 文件上传简介: 文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的。 文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型、内容等,攻击者可通过文件上传点上传任意文件,包括网 阅读全文
posted @ 2020-09-01 10:23 TheHIde 阅读(1182) 评论(0) 推荐(0) 编辑
摘要: 本文内容: Aircrack-ng简介 WIFI破解配置要求 WIFI破解的流程 扩展思路如何继续渗透测试 1,Aircrack-ng简介: Aircrack-ng是一个与802.11标准[无线网络标准]的无线网络分析有关的安全软件,主要功能:网络侦测,数据包嗅探,WEB和WPA/WPA2-PS破解 阅读全文
posted @ 2020-06-13 08:36 TheHIde 阅读(940) 评论(0) 推荐(0) 编辑
摘要: 本文内容: ARP协议简介 Ettercap简介 Ettercap常用指令 Ettercap案例 1,ARP协议简介: ARP缓存表:ARP -a ARP帮助命令:ARP -h ARP[Address Resolution Protocol]:即地址解析协议,用于实现从IP地址到MAC地址的映射,即 阅读全文
posted @ 2020-06-13 00:01 TheHIde 阅读(465) 评论(0) 推荐(0) 编辑
摘要: 本文内容: Wireshark简介 Wireshark初步使用 1,Wireshark简介: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。 注:Wireshark只能查看数据数据包,而不能修改数据包的内容,或者发送数据 阅读全文
posted @ 2020-05-30 09:49 TheHIde 阅读(658) 评论(0) 推荐(0) 编辑
摘要: 本文内容: hydra简介 hydra安装配置 hrdra破解 Medusa 1,hydra简介: hydra的中文意思是就透彻,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、Ftp等服务。 支持Linux、Windows、Mac平台安装,其中Kali Lin 阅读全文
posted @ 2020-05-24 06:16 TheHIde 阅读(1835) 评论(0) 推荐(0) 编辑