摘要:
0x00. whoinx 官网 : https://www.whonix.org/ 原理 : 攻击机 --> whoinx主机 (有两个网卡 内部网络 whonix ) --> tor 暗网代理 --> 目标 其中你的攻击机器ip会每几分钟更换一个ip , 具体看视频/文章吧 0x01. 被动信息收 阅读全文
摘要:
0x01. 信息收集的概念 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 下面我们来学习一下信息收集: 信息收集的概念 信息收集的思路 信息收集的目的 1. 信息收集的概念 我们可 阅读全文
摘要:
0x01.主动信息收集 指通过一定的方式(系统自带命令或者其他工具),直接与目标系统或者主机进行交互通信,以达到收集信息的目的。 主动信息收集的必要条件 使用受控的第三方电脑进行探测 使用代理或者已经被控制的主机 做好被封杀的准备 使用噪声迷惑目标,掩藏真实的的探测流量扫描 发送不同的探测,根据返回 阅读全文
摘要:
0x01.安装docker 官方的源很慢,使用阿里的: 1.卸载原来的docker sudo apt-get remove docker docker-engine docker-ce docker.io 2.安装依赖 sudo apt-get update sudo apt-get install 阅读全文
摘要:
记一次sql注入的ctf题目 题目映入眼帘是这样子 可以猜测QgcAYAbgbw是Guest这五个字母 5*2=10 故 Qg == G 以此类推 验证下 于是,下面的脚本可能是这样。 zf = string.ascii_letters url = "http://xx.x.x.x:xxxx/?us 阅读全文
摘要:
1.下载CrossC2 cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现 因为一些原因,目前强制只支持HTTPS beacon。 下载地址 : https://github.com/gloxec/CrossC2/releases/tag/v3.0.2 然后解压zip压 阅读全文
摘要:
0x01.两个文件 1.sme.cna 使用sme脚本监控上线, 然后调用python脚本执行发邮件 #Sme.cna #Config $Switch = "on"; #开关 #Config on beacon_initial { # 在Beacon 初始化时执行,也就是上线时执行 if ($Swi 阅读全文
摘要:
0x01.简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端 (CS架构的),服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务 阅读全文
摘要:
1.什么是特征 特征 : 人或事物可供识别的特殊的象征或标志。cobalt strike(简称: cs)也有属于自己的特征 , 比如默认开放的端口号是50050 , 自带证书里面有cobalt strike字符等 2.为什么要修改特征 因为cs服务器如果默认特征不进行修改的话 , 很容易被搜索引擎或 阅读全文
摘要:
| ## 1.协程 | | | | 协程(Coroutine),也可以被称为微线程,是一种用户态内的上下文切换技术。简而言之,其实就是通过一个线程实现代码块相互切换执行 , 那么在我们的代码中如何写呢? | | | | 以下代码段(需要 Python 3.7+)会打印 "1",等待 2 秒,再打印 阅读全文