2023年4月14日

axiom——一款基于云的分布式网络安全扫描工具框架

摘要: 分布式信息收集扫描工具框架,一键创建云上多实例分布式扫描。 github:https://github.com/pry0cc/axiom/ 安装 官网上提供了四种方式,分别是Docker、Easy Install、Using Git Clone、Manual 我喜欢使用Git CLone的方式(可以 阅读全文

posted @ 2023-04-14 16:25 tech_lee 阅读(343) 评论(0) 推荐(0) 编辑

2022年3月9日

红日安全内网靶场(三)渗透记录

摘要: 红日安全内网靶场(三)渗透记录 前面环境搭建先省掉 目前收集到的信息 一台公网IP的web服务器(我这里是16.16.16.0的网段,16.16.16.160) 开放22、80、3306端口 Joomla 3.9.12 mysql5.7.27 敏感目录及文件 1.php——phpinfo页面(注意: 阅读全文

posted @ 2022-03-09 19:28 tech_lee 阅读(902) 评论(0) 推荐(0) 编辑

2022年2月18日

Android端渗透测试环境——自测最优实践方案

摘要: 起因:某天,看到公众号推送“免脱壳寻找加密算法”,说是可以找到app发请求时加密的算法,然后解密就可以愉快的进行测试了。 我用的macOS系统,网上对应的资料不多,实际测试了一圈,走了很多坑,最后成功搭建了Android端渗透用的环境,最终实现MACOS+一台安卓手机+android7+root+x 阅读全文

posted @ 2022-02-18 19:18 tech_lee 阅读(1166) 评论(1) 推荐(0) 编辑

2021年5月18日

Windows和Linux上的管道符使用方法归纳整理

摘要: Windows管道符 “|”:直接执行后面的语句。如:ping 127.0.0.1|whoami “||”:如果前面执行的语句出错泽执行后面的语句,前面的语句智能为假 如:ping 2 || whoami “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 如 ping 127.0. 阅读全文

posted @ 2021-05-18 11:53 tech_lee 阅读(1667) 评论(0) 推荐(0) 编辑

python调用本地shell实现交互式命令行

摘要: echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py python /tmp/asdf.py 如果目标有python环境,可以直接在获得的shell中直接执行python -c 'import pty;pty.spawn('/bin/bas 阅读全文

posted @ 2021-05-18 11:52 tech_lee 阅读(2124) 评论(0) 推荐(0) 编辑

ubuntu消除登录痕迹

摘要: 清除登录系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 清除登录系统失败的记录 [root@localhost r 阅读全文

posted @ 2021-05-18 11:51 tech_lee 阅读(696) 评论(0) 推荐(0) 编辑

meterpreter常用命令

摘要: sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程: ps 查看进程 migrate 注入进程 进程ID 一般选择explorer.exe对应的PID run vnc 查看远程桌面 文件操作 cat 查看文件 edit 编辑文件 upload 上传文件 download 阅读全文

posted @ 2021-05-18 11:49 tech_lee 阅读(525) 评论(0) 推荐(0) 编辑

Windows命令查看文件MD5

摘要: D:\>certutil -hashfile md5test.txt MD5 MD5 哈希(文件 md5test.txt): d6 f6 bb 38 b5 6b 67 8f 34 9b e4 d6 2f 52 73 1f CertUtil: -hashfile 命令成功完成。 D:\>certuti 阅读全文

posted @ 2021-05-18 11:47 tech_lee 阅读(616) 评论(0) 推荐(0) 编辑

CentOS8安装PPTP VPN服务器

摘要: 查看操作系统的版本: cat /etc/redhat-release 检查环境是否支持: # 是否支持PPTP modprobe ppp-compress-18 && echo support # 是否支持 TUN/TAP ls /dev/net/tun && echo support # 是否开启 阅读全文

posted @ 2021-05-18 11:46 tech_lee 阅读(4) 评论(0) 推荐(0) 编辑

3389身份验证错误由于CredSSP加密数据库修正

摘要: win+R快捷键(或者开始——> 运行),输入regedit,回车,打开注册表。 进入目录计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\, 发现有Audit、UIPI,没有CredSS 阅读全文

posted @ 2021-05-18 11:45 tech_lee 阅读(394) 评论(0) 推荐(0) 编辑

导航