反弹shell备忘录
反弹shell备忘录 如果在渗透测试中发现一个命令执行漏洞,那么就可以很快帮助完成一个交互式shell 创建反弹shell受限于目标系统上安装的脚本语言限制——不过,如果你做了适当的准备,也可以上传一些二进制程序 示例是为unix系统量身定 […]
反弹shell备忘录 如果在渗透测试中发现一个命令执行漏洞,那么就可以很快帮助完成一个交互式shell 创建反弹shell受限于目标系统上安装的脚本语言限制——不过,如果你做了适当的准备,也可以上传一些二进制程序 示例是为unix系统量身定 […]
CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]
Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持,对 CUDA GPU 破解的简化支持,在 Kali 存储库中打包的 OpenVAS 9 等,还有用于云实例的 Kali Linux 的 Azu […]
好多朋友在把Kali2.0更新到Kali2016的时候,遇到了终端字符串重叠的问题,这里有一个可行的方法,测试下来可以用,故在这里分享如何解决。 启动系统,打开终端,输入以下命令安装字体: [crayon-6292b878f2f3d68 […]
在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell 首先用Metasploit生成反弹马,也就是生成反弹的payload: 成功生成反弹型payload: (1)生成win下的exe msfvenom […]
TheHavrest能通过搜索引擎自动化收集目标的相关email,子域名,主机ip,雇员信息,开放端口和banner信息,是社工安全检测的一把利器。 相比msf的auxiliary/gather/search_email_collector […]
一,Hping软件介绍篇 Hping由 Salvatore Sanfilippo创建于2004 年,是一个编码和解析TCP/IP协议的命令行开源工具,常用于测试网络及主机的安全,同时也是安全审计、防火端测试等工作的标配工具。 Hping的命 […]
Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后,Kali Linux […]
sqlmap 在圈类基本是无人不知,无人不晓,也被称为 万能注入神器,由于其功能强大,所有我们就来介绍一下,由于像以前的老牌注入工具,像穿山甲,啊D,明小子 等注入工具,现在几乎是很多注入都不能成功注入了,这也就有sqlmap上场了,下面我 […]
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单 […]