孤桜懶契

Run


  • 首页

  • 导航

  • 归档

  • 分类

  • 标签

  • 生活

  • 关于

  • 搜索

【漏洞工具】Metasploit框架爆破模块

2021-06-18 | 黑客工具 | | | 75
MSF - 爆破模块 环境http://www.phpstudy.net 查找爆破模块的姿势 1、查找服务名 1search type:auxiliary ssh 2、查找服务器+关键词 3、 SSH密码爆破 4、Mysql密码爆破 5、phpmyadmin登陆验 ...
阅读全文 »

【嗅探工具】wireshark初步认识

2021-06-18 | 黑客工具 | | | 180
Wireshark初步使用 安装 下载地址:https://www.wireshark.org/#download 过滤器的使用方法 http.request.method ==”POST”or icmp.type ip.addr == 192.168.1.101 ip.src = ...
阅读全文 »

【破解工具】Hashcat加密破解

2021-06-17 | 黑客工具 | | | 813
hash密码破解工具 - Hashcat 下载地址:https://hashcat.net/files/hashcat-6.2.2.7z(使用前提是你在线解密工具不行时) 我的博客:http://gylq.github.io 扫描模式 Mode 0代号Straight(字典破解):基于字典进行破 ...
阅读全文 »

【漏洞工具】Metasploit框架基本命令

2021-06-16 | 黑客工具 | | | 281
MSF—基础命令 一、开启数据库:service postgresql start (作用是加快开启速度) 二、开启MSF: msfconsole 三、help命令 常规模块 show payloads(载荷) show auxiliary (辅助) show exploits ...
阅读全文 »

【入侵工具】webshell管理工具基础使用

2021-06-16 | 黑客工具 | | | 226
测试靶场 环境:http://59.63.200.79:8804/ 木马 小马:上传文件,体积较小,文件管理(例如sqlmap的管理os-shell里面就会帮你上传小马) 大马: 文件体积较大、功能齐全、能够提权、操作数据库等 一句话木马(主流):功能强大、客户端直接管理 123例如: ...
阅读全文 »

【注入工具】SQLmap实践手册

2021-06-15 | 黑客工具 | | | 678
靶场环境 http://59.63.200.79:8804/single.php?id=1 明显存在sql注入 基础实践sqlmap形式 工具安装地址:https://github.com/sqlmapproject/sqlmap sqlmap实战 探测出含有的注入类型 1sq ...
阅读全文 »

【漏洞工具】BEEF基本启动方式

2021-06-15 | 渗透测试 | | | 42
beef-Xss beef: http:// github.com/beefproject/beef vim /etc/beef-xss/config.yaml 修改配置文件 beef-xss启动 http://192.168.136.134:3000/demos/butcher/ ...
阅读全文 »

【信息收集】CMS指纹识别

2021-06-15 | 渗透测试 | | | 225
CMS指纹识别 查找环境 : http://59.63.200.79:8803/ 快速二次开发的web应用框架 1、唯一性 2、方便性 3、终身不变性 在线和离线的方式收集指纹信息 1、云悉在线: http://www.yunsee.cn 2、Whatweb:http://www.wh ...
阅读全文 »

【信息收集】子域名收集和目录扫描

2021-06-15 | 渗透测试 | | | 225
子域名收集的作用 扩大渗透测试的范围 找到目标站点突破口 业务边界安全 收集子域名的方法 在线收集子域名 通过特定谷歌语法查询子域名:site: qq.com 在线枚举爆破:http://phpinfo.me/domain 基于SSL证书查询子域:https://crt.sh/ 基于DNS记 ...
阅读全文 »

【信息收集工具】Nmap基础使用

2021-06-14 | 渗透测试 | | | 477
Nmap常用扫描指令Nmap下载 官网:nmap.org 我的指令测试网站(大家都可以进):http://59.63.200.79:8802/ 常用的端口扫描指令 如果是超级用户,无参数扫描等价于sS参数扫描 否则,无参数扫描等价于sT参数扫描(TCP,完整连接) -sS: TCP SYN 扫描 ...
阅读全文 »
上一页1…456…10下一页
孤桜懶契

孤桜懶契

92 文章
19 分类
65 标签
RSS High~
近期文章
  • 【封神台】数据库注入 wp
  • 【封神台】Sql-Labs wp
  • 【封神台】Upload-Labs wp
  • 【渗透测试】信息收集-备忘单
  • 【GITHUB】Github上传本地项目
© 2020 — 2021 | 145.2k
我的第 位朋友, 历经 次回眸才与你相遇
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️