IT2021科技站

渗透测试

Android4漏洞环境简单靶场WriteUp

今天给大家分享一个简单的Android漏洞环境测试靶场。 按照惯例，思路应该是： 1.扫描IP、端口； 2.攻击 3.获取shell 4.找flag 首先，我们扫描一波找到它的IP，这时候用netdi...

2019年8月9日9,764评论adb渗透 Android渗透

阅读全文

渗透测试

Kail Linux中ARP侦查工具Netdiscover使用详细解说

Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址，检查在线主机或搜索为它们发送的 AR...

2019年8月9日15,836评论kail Linux Netdiscover

阅读全文

渗透测试

metasploit 使用教程

METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试...

2019年8月7日14,453评论metasploit metasploit使用教程

阅读全文

渗透测试

nmap命令详解

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、T...

2019年8月7日7,872评论nmap nmap命令详解

阅读全文

安全运维

centos7下yum安装nginx和php7和php-fpm

安裝 nginxCentOS 7 沒有內建的 nginx，所以先到 nginx官網 http://nginx.org/en/linux_packages.html ，找到 CentOS 7 的 ngi...

2019年8月5日34,555评论centos linux

阅读全文

渗透测试

Linux 提权—突破受限制的shell权限

在渗透测试的过程中，当我们拿到普通用户的shell后，会因为各种各样的权限限制，导致无法进行更多的操作，这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell，第一步是尽可能...

2019年8月4日18,754评论

阅读全文

渗透测试

Python下载163yum源文件

用于搭建本地yum源，编写了一个小脚本，将163官方站点的yum文件全部下载到本地。 #!/usr/bin/python import requests from bs4 import Beautif...

2019年8月3日7,663评论

阅读全文

渗透测试

红蓝队攻防演练监控声音告警脚本-IPS

红蓝攻防演练时写的小脚本，挺管用的，记录一下。。。 #!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = ...

2019年8月3日7,829评论

阅读全文

渗透测试

红蓝队攻防演练监控声音告警脚本-WAF

红蓝攻防演练时写的小脚本，挺管用的，记录一下。。。   #!coding:utf-8 from socket import * import pygame,re tmpSip = '' tm...

2019年8月3日9,001评论

阅读全文

渗透测试

对方不想和你说话并扔了一段代码

打开页面发现是一个图片，图片当中有一段代码~~~ 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组$a = arry(“a”=>”11...

2019年8月3日7,520评论flag

阅读全文