pyqb

导航

 

2017年4月27日

摘要: nmap 扫描 扫描完毕之后,hosts查看扫描的结果 auxiliary 扫描 使用arpsweep模块扫描 查看设置 设置网卡和目标IP 设置伪造的源IP和源MAC set SHOST <伪造IP> set SMAC <伪造mac> 设置扫描线程 查看设置好了的设置 run 运行 扫完之后,查看 阅读全文
posted @ 2017-04-27 17:24 没有音乐就退化耳朵 阅读(185) 评论(0) 推荐(0) 编辑
 
摘要: 基于内存的DLL注入式payload 注入合法的系统进程并建立stager 基于stager上传和预加载DLL进行扩展模块的注入(客户端API) 基于stager建立的socket连接建立加密的TLS/1.0通信隧道(避免网络取证) 利用TLS隧道进一步加载后续扩展模块 meterpreter服务器 阅读全文
posted @ 2017-04-27 16:12 没有音乐就退化耳朵 阅读(760) 评论(0) 推荐(0) 编辑
 
摘要: RHOST是限制来源IP,这里不用修改 generate生成payload 假设'\x00'是坏字符,生成payload时就会对'\x00'进行编码,排除坏字符。 -b 去掉坏字符 -t 指定生成的格式 -i 编码几轮 -k 生成过程中不会启动新的进程 -x 使用的模板文件,在模板文件中注入payl 阅读全文
posted @ 2017-04-27 14:57 没有音乐就退化耳朵 阅读(750) 评论(0) 推荐(0) 编辑
 
摘要: exploit模块 分为主动,被动exploit 主动exploit:攻击者(通常是客户端)主动发起连接请求,然后发送exploit给被攻击者(通常是服务器端) 被动exploit:被攻击者(通常是客户端)主动发起连接请求,然后攻击者(通常是服务器端)反回exploit给被攻击者 靶机IP:192. 阅读全文
posted @ 2017-04-27 14:10 没有音乐就退化耳朵 阅读(555) 评论(0) 推荐(0) 编辑
 
摘要: msfconsole use 其中一个 exploit前台执行注入 后台执行shell 加-j 通过sessions查看后台执行的shell,可以看到这个会话的id号为2 进入会话,sessions -i <id号> 增加路由 route add <目标IP> <目标子网掩码> <session I 阅读全文
posted @ 2017-04-27 11:37 没有音乐就退化耳朵 阅读(268) 评论(0) 推荐(0) 编辑
 

2017年4月26日

摘要: 它位于/usr/share/metasploit-framework 进入到modules目录,有六大模块 exploits:系统漏洞利用的流程,对系统漏洞注入一些特定的代码,使其覆盖程序执行寄存器,使电脑运行我们想让它执行的动作(比如反弹shell),对应每一个漏洞的利用代码。包括针对linux系 阅读全文
posted @ 2017-04-26 18:13 没有音乐就退化耳朵 阅读(570) 评论(0) 推荐(0) 编辑
 
摘要: 基于流量劫持动态注入shellcode 本机IP:192.168.1.113 靶机IP:192.168.1.114 先安装bdfproxy,mitmproxy,backdoor_factory 开启流量转发 sysctl -w net.ipv4.ipv4.ip_forward=1 重定向流量到808 阅读全文
posted @ 2017-04-26 14:40 没有音乐就退化耳朵 阅读(962) 评论(0) 推荐(0) 编辑
 

2017年4月25日

摘要: 启动backdoor-factory 寻找大于100字节的代码洞 执行的结果 查看适合的payload程序 iat_reverse_tcp_stager_threaded分片段注入方式 使用这种注入方式生成程序 单一代码洞注入shellcode 找到四个代码洞 默认是选择单一的代码洞 这里选择2,回 阅读全文
posted @ 2017-04-25 17:45 没有音乐就退化耳朵 阅读(602) 评论(1) 推荐(0) 编辑
 

2017年4月24日

摘要: veil-catapult进行payload投放,直接使payload在内存中执行。 kaliIP:192.168.1.119 目标IP:192.168.1.121 1、powershell powershell工作原理:从kali先发一个powershell脚本到目标主机上,再发一个反弹shell 阅读全文
posted @ 2017-04-24 18:04 没有音乐就退化耳朵 阅读(752) 评论(0) 推荐(0) 编辑
 
摘要: veil-evasion 开启 y 配置安装 安装好之后,再次运行veil-evasion 有50个payload模块 update 升级 list 查看有哪些payload 选一个payload 它是一个注入的shell,可以查看和修改payload的配置信息 这里对payload使用加密 inf 阅读全文
posted @ 2017-04-24 17:07 没有音乐就退化耳朵 阅读(952) 评论(0) 推荐(0) 编辑
 
摘要: 我们如果想对已有的程序做手脚,就要在原有的结构中添加自己的代码,这样当用户在打开这个做过手脚的程序时就会自动运行其中我们加进去的代码,至于这些代码能做什么,你懂得。这个实验的目的是在一个EXE可执行文件中手动修改其中的一些地方,使它在被运行时先运行一个MessageBox的提示框再运行程序的主页面。 阅读全文
posted @ 2017-04-24 10:50 没有音乐就退化耳朵 阅读(210) 评论(0) 推荐(0) 编辑
 
摘要: 这是一个简单的会溢出的程序 run时返现程序程序终止,并得到以下提示栈溢出而奔溃。eip的值并没有被改变。 查看寄存器的内容,发现eip的值并没有发生改变,这是因为gcc默认开启堆栈保护,当检测到有栈溢出时就会自动终止。 如果我们希望修改eip时不退出调试,比如编写shellcode时,我们需要关闭 阅读全文
posted @ 2017-04-24 10:42 没有音乐就退化耳朵 阅读(373) 评论(0) 推荐(0) 编辑
 

2017年4月22日

摘要: 通过ICMP echo(ping request)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 使用时需要root用户 端口转发 主机2作为ptunnle服务器 ptunnel -x <password> 主机1客户端连 阅读全文
posted @ 2017-04-22 11:09 没有音乐就退化耳朵 阅读(444) 评论(0) 推荐(0) 编辑
 

2017年4月21日

摘要: 被称为nc++,双向数据流通道工具。 假设有这样一个场景 相互通信 创建服务器端,侦听2222端口 socat - tcp4-listen:2222 查看2222端口是否打开 netstat -pantu | grep :2222 客户端连接到服务器端 socat tcp:192.168.1.110 阅读全文
posted @ 2017-04-21 18:15 没有音乐就退化耳朵 阅读(2732) 评论(0) 推荐(0) 编辑
 
摘要: 通过iodns这个工具也能搭建DNS隧道 iodns的优点: 对下行数据不进行编码,速度快 支持多平台 最大16个并发连接 强制密码设定 iodns创建的DNS隧道网段不能喝服务器,客户端同一网段,比如服务器是192.168.1.1网段,客户端是1.1.1.1,DNS网段就必须要和它们不一样,这里设 阅读全文
posted @ 2017-04-21 16:32 没有音乐就退化耳朵 阅读(740) 评论(0) 推荐(0) 编辑
 

2017年4月20日

摘要: 有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,通过搭建一个DNS服务器委派的子域,这个子域因为使我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机1交互。 主机3为DNS服务器需要设置为固定的IP地址 阅读全文
posted @ 2017-04-20 16:21 没有音乐就退化耳朵 阅读(3078) 评论(1) 推荐(0) 编辑
 

2017年4月19日

摘要: X协议的作用是远程登录Linux运行GUI界面 主机2开启ssh服务service ssh start 主机1 ssh连接主机2:ssh -X root@192.168.1.110 -p 53 然后可以运行图形化界面的软件了,比如gedit、firefox,这些程序实际运行在主机2上面 阅读全文
posted @ 2017-04-19 17:36 没有音乐就退化耳朵 阅读(559) 评论(0) 推荐(0) 编辑
 
摘要: ssh本地和远程端口转发都需要固定的应用服务器IP和端口,但是很多情况下,应用的端口繁多逐个转发效率不高,而且一些应用使用不固定的端口,经常跳着使用端口,一些网站还不支持IP直接访问,这导致ssh本地和远程端口转发在一些使用上不是很方便,使用ssh动态端口转发可以解决以上问题。 主机2 开启ssh服 阅读全文
posted @ 2017-04-19 17:20 没有音乐就退化耳朵 阅读(1720) 评论(0) 推荐(0) 编辑
 
摘要: 当ssh的连接方向和应用连接的方向不一致时,这就称为ssh远程转发。 主机3是一台web server 应用请求是主机2到主机1 ssh请求是主机1到主机2 主机2开启ssh服务 service ssh start 主机1建立ssh远程连接 ssh -CfNg -R 7001:1.1.1.11:80 阅读全文
posted @ 2017-04-19 16:20 没有音乐就退化耳朵 阅读(272) 评论(0) 推荐(0) 编辑
 
摘要: ssh连接是有方向的,通常是ssh客户端去连接ssh服务器端。而我们运行的应用也是有方向的,比如我们去登陆一个qq,或者用浏览器上网,都是应用程序的客户端(本地下载qq、浏览器软件)去连接远处的qq服务器、web服务器。当ssh的连接方向和应用连接的方向一致时,这就称为ssh本地转发。 突破防火墙限 阅读全文
posted @ 2017-04-19 12:21 没有音乐就退化耳朵 阅读(470) 评论(0) 推荐(0) 编辑
 

2017年4月18日

摘要: 流量操控的用途:做后门,重定向web流量突破上网限制,逃避安全监测和追踪、在非信任的网络中实现安全的数据传输。 内外向外网连接时,DNS(53端口),SSH(22端口)基本上所有的防火墙都不做阻拦。 阅读全文
posted @ 2017-04-18 18:08 没有音乐就退化耳朵 阅读(229) 评论(0) 推荐(0) 编辑
 
摘要: ettercap -i eth0 -T -M arp:remote -q /<网关地址>// /<目标地址>// arp:remote ,表示双向 使用图形化界面 ettercap -G 选择网卡 扫描主机 可以看到有主机被加进来了 查看主机列表 192.168.1.1是默认网关,我们把要攻击的目标 阅读全文
posted @ 2017-04-18 16:21 没有音乐就退化耳朵 阅读(5025) 评论(0) 推荐(0) 编辑
 
摘要: 注入xss即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码,一旦得手影响范围巨大,如果中间人发生在运营商路线上,很难引起用户注意。 mitmf安装教程:https://github.com/byt3bl33d3r/MITMf/wiki/Installation apt-get i 阅读全文
posted @ 2017-04-18 14:38 没有音乐就退化耳朵 阅读(460) 评论(0) 推荐(0) 编辑
 
摘要: webspy -i eth0 1.1.1.1 嗅探打开的网站 urlsnarf -i eth0 嗅探打开的网站 阅读全文
posted @ 2017-04-18 13:53 没有音乐就退化耳朵 阅读(230) 评论(0) 推荐(0) 编辑
 

2017年4月17日

摘要: 基于python2.7开发 git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 阅读全文
posted @ 2017-04-17 14:29 没有音乐就退化耳朵 阅读(200) 评论(0) 推荐(0) 编辑
 

2017年4月16日

摘要: SELECT * FROM users WHERE user='uname' AND password='pass' SELECT * FROM users WHERE user='name' AND password=" OR"=' 检测是否有sql注入 ' 1' and '1'='1 --可用于 阅读全文
posted @ 2017-04-16 08:39 没有音乐就退化耳朵 阅读(5350) 评论(1) 推荐(1) 编辑
 

2017年4月15日

摘要: 在kali系统中默认包含了一些注入文件 /usr/share/wfuzz/wordlist/injections里面 文件上传漏洞 比如一些上传图片的高安全级别过滤机制,会检查请求头中图片的大小,和图片的类型,甚至是检查图片文件的内容,根据图片的前10个字节里的信息判断这个文件是否是真实的图片文件 阅读全文
posted @ 2017-04-15 18:13 没有音乐就退化耳朵 阅读(277) 评论(0) 推荐(0) 编辑
 
摘要: 文件包含漏洞 原因:文件权限限制不严,导致可以访问web目录以外的文件。 漏洞特征 ?page=a.php ?home=b.html ?file=content 经典测试方式 ?file=../../../../etc/passwd 根据相对路径加载文件 ?file=/etc/passwd 根据绝对 阅读全文
posted @ 2017-04-15 10:42 没有音乐就退化耳朵 阅读(347) 评论(0) 推荐(0) 编辑
 

2017年4月14日

摘要: https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f150eb9b8c542587f1abfd8f0e1cc1ffc5e475514 这是一个典型的密码找回url,我们可以根据key值得位数 阅读全文
posted @ 2017-04-14 23:38 没有音乐就退化耳朵 阅读(302) 评论(0) 推荐(0) 编辑
 
摘要: 早期phpMyAdmin服务器的一个漏洞 php服务器默认安装如果setup不禁用掉的话,可以不通过登陆账号直接进入到里面进行配置 http://192.168.133.132/phpMyAdmin/setup/ 通过post方法,修改PHP主配置文件,就可以执行命令行对服务器进行操作,php语言中 阅读全文
posted @ 2017-04-14 16:06 没有音乐就退化耳朵 阅读(1227) 评论(0) 推荐(0) 编辑
 
摘要: send to repeater 手动提交,注入。 将post请求改成get请求 直接就可以看到页面 生成csrf POC代码 点击在浏览器中测试,copy 拿到浏览器里访问 或者拷贝出来 保存到文本中 双击,就能重定向到目标的网页了。 sequencer 分析程序中可预测的数据 session c 阅读全文
posted @ 2017-04-14 12:12 没有音乐就退化耳朵 阅读(338) 评论(0) 推荐(1) 编辑
 

2017年4月13日

摘要: 爬网 为了爬网更加顺畅,先关掉截断功能 先进行手动爬网 然后进到目标页面需要点的地方和输入的地方去操作一下,在spider下就能看到爬网的记录 自动爬网 当你爬网时需要登录身份验证时,提示输入,也可以勾选自动填入 安装插件 发现有些插件的install按钮是灰的,是因为缺少jython,安装jyth 阅读全文
posted @ 2017-04-13 11:58 没有音乐就退化耳朵 阅读(462) 评论(0) 推荐(0) 编辑
 
摘要: 安装证书: 打开burpsuite,设置好代理。端口8080,但是打开https的网站却因为证书问题无法访问。 这需要我们为浏览器手动安装CA证书, 安装CA证书有两种方式: 1、 在burpsuite中 记得选certificate in DER format就足够了,不要选Private,里面包 阅读全文
posted @ 2017-04-13 09:44 没有音乐就退化耳朵 阅读(3429) 评论(0) 推荐(2) 编辑
 

2017年4月12日

摘要: 启动OWAPSP_ZAP后 netstat -pantu | grep 8080 可以看到在8080端口启动了 打开firefox,设置代理 首选项设置->代理服务器->编辑代理服务起,可以看到your freedom默认8080端口,我们使用这个代理。 之后浏览网页都会先经过127.0.0.1:8 阅读全文
posted @ 2017-04-12 20:13 没有音乐就退化耳朵 阅读(355) 评论(0) 推荐(0) 编辑
 
摘要: 下载:http://www.arachni-scanner.com/download/#linux 解压到不是中文的目录下:tar -zxvf arachni-1.5.1-0.5.12-linux-i686.tar.gz 进入到bin目录下cd /arachni-1.5.1-0.5.12/bin 运 阅读全文
posted @ 2017-04-12 17:52 没有音乐就退化耳朵 阅读(1105) 评论(0) 推荐(0) 编辑
 
摘要: 编解码工具 配置身份 基本身份认证 明文用base64编码 NTML认证方式,微软特有的加密方式 form表单身份认证 这样基于表单的认证就配置好了 基于cookie认证 点击后面的感叹号,它会有cookie文件的提示,1731510001这个是时间 修改从firebug导出的cookie文件,注意 阅读全文
posted @ 2017-04-12 11:09 没有音乐就退化耳朵 阅读(2985) 评论(0) 推荐(0) 编辑
 

2017年4月11日

摘要: 基于python开发,由于kali自带的w3af无法正常使用 安装新的w3af apt-get update apt-get install kali-linux-all安装所有工具包 apt-get build-dep python-lxml cd ~ pip install --upgrade 阅读全文
posted @ 2017-04-11 17:35 没有音乐就退化耳朵 阅读(5275) 评论(0) 推荐(0) 编辑
 
摘要: skipfish -o <文件名> <url> 空格可以切换查看 用字典扫描,可以扫描隐藏的页面 skipfish -o <test> -S <字典> <url> 字典的目录 可以通过dpkg -L skipfish | grep wl 查找 还有一些参数,注意要避免扫到logout页面,一旦扫到就 阅读全文
posted @ 2017-04-11 12:11 没有音乐就退化耳朵 阅读(201) 评论(0) 推荐(0) 编辑
 

2017年4月10日

摘要: git clone https://github.com/P0cL4bs/3vilTwinAttacker.git cd 3vilTwinAttacker/ ./installer.sh --install 阅读全文
posted @ 2017-04-10 17:09 没有音乐就退化耳朵 阅读(192) 评论(0) 推荐(0) 编辑
 
摘要: 首先关闭网络服务 service network-manager stop wps一般可在10-20小时可以爆破开,攻击难度较低,有一些厂家的无线路由甚至无法关闭WPS功能。 开始侦听开启wps功能的无线 wash -C -i <网卡> 也可以用airmon-ng wlan1mon --wps 扫描 阅读全文
posted @ 2017-04-10 15:05 没有音乐就退化耳朵 阅读(1011) 评论(0) 推荐(0) 编辑