Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 AR...
2019年8月9日 1,279 评论
渗透测试
Kail Linux中ARP侦查工具Netdiscover使用详细解说
2019年8月9日 1,279 评论
渗透测试
2019年8月9日 1,279 评论
渗透测试
metasploit 使用教程
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试...
2019年8月7日 2,669 评论
渗透测试
nmap命令详解
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T...
2019年8月7日 1,483 评论
渗透测试
Linux 提权—突破受限制的shell权限
在渗透测试的过程中,当我们拿到普通用户的shell后,会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell,第一步是尽可能...
2019年8月4日 3,231 评论
渗透测试
红蓝队攻防演练监控声音告警脚本-WAF
红蓝攻防演练时写的小脚本,挺管用的,记录一下。。。 #!coding:utf-8 from socket import * import pygame,re tmpSip = '' tm...
2019年8月3日 1,255 评论
渗透测试
红蓝队攻防演练监控声音告警脚本-IPS
红蓝攻防演练时写的小脚本,挺管用的,记录一下。。。 #!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = ...
2019年8月3日 1,122 评论
渗透测试
Python下载163yum源文件
用于搭建本地yum源,编写了一个小脚本,将163官方站点的yum文件全部下载到本地。 #!/usr/bin/python import requests from bs4 import Beautif...
2019年8月3日 1,010 评论
渗透测试
CTF论剑场-你能不能再快点~~~
打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数...
2019年8月3日 1,495 评论
渗透测试
CTF论剑场-文件包含
打开网页进去如下图,看起来是个上传。。。 点击uploading a picture进去看看、、、 发现可以上传,按照它的提示是我只可以上传png格式的图片,那咱们试试去 上传一个一句话木马,先试试水...
2019年8月3日 1,489 评论
渗透测试
CTF-三秒提交答案获得flag~~~
打开网页我们看到一个很low的界面、、、、 让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图: 此时可以判断这道题的基本解法是用Python去解了,于是...
2019年8月3日 2,748 评论
