随笔分类 - 工具使用
多为网络安全方面的工具的使用方面,为了查阅方便,单分一个组
摘要:Windows日志存放于目录“C:\Windows\System32\winevt\Logs”中, 在目录中可以找到“System”、“Setup”、“Application”、“Security” 分别对应系统日志、安装日志、应用程序日志和安全日志 双击打开,默认在事件查看器中查看 任务类别 关键
阅读全文
摘要:目录爆破工具有很多,以下仅作工具的收集。 Dirsearch dirsearch is a simple command line tool designed to brute force directories and files in websites. 下载地址 https://github.
阅读全文
摘要:reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来。 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据
阅读全文
摘要:0x00 安装: kali中自带,或者从作者网页下载 http://www.jetmore.org/john/code/swaks/ 0x01 基本用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 前面都返回250ok,说明该邮箱存在,并且可以正常收信。最后可以看到qq邮箱返回55
阅读全文
摘要:1、 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而
阅读全文
摘要:0x00 功能说明: 功能强大的网络工具,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍,功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。
阅读全文
摘要:0x01 为什么要作端口转发? 如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。所以端口转发常用于穿透防火墙。 0x02 快速使用 前提:你的计算机处于公网,被控制的计算机能访问外网 一般情况连接内网的3389需要4步: 1:确定被控制计算机的内网ip 2:被控制的计算机执行”l
阅读全文
摘要:Windows系统: 0x01 windows密码Hash 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的
阅读全文
摘要:参考链接: http://blog.csdn.net/MarshalEagle/article/details/51896083 https://www.waitalone.cn/hydra-v8-windows.html 0X00 前言 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解
阅读全文
摘要:nmap 网络探测工具 参考链接: https://nmap.org/man/zh/ http://www.360doc.com/content/18/0127/18/52402560_725574428.shtml 0X00 背景 nmap是测试中常用的网络探测工具,但是这回简单的操作,一直了解不
阅读全文
摘要:一直在用sqlmap,一直在浅层的使用方面,所以我想深入了解一下sqlmap。 参考文章: Sqlmap使用教程【个人笔记精华整理】 http://www.vuln.cn/1992 sqlmap用户手册详解【实用版】 http://www.vuln.cn/2035 如何使用SQLMap绕过WAF 作
阅读全文