原创 《metasploit The PenetrationTester's Guide》讀書筆記v2
轉自吐司,原地址找不到了,希望作者看見能聯繫,給我個加上原博客地址的機會..筆芯❤️修訂說明:v2版全面使用bt5 r1作爲測試系統,對筆記中存在的衆多錯誤和遺漏作了更正和補充;目錄一.名詞解釋二.msf基礎三.信息探測與收集四.基本漏洞
2018-09-02 02:08:09
原创 linux下各個文件夾的作用
/ 根目錄 包含了幾乎所的文件目錄。相當於中央系統。進入的最簡單方法是:cd /。 /boot 引導程序,內核等存放的目錄 這個目錄,包括了在引導過程中所必需的文件。在最開始的啓動階段,通過引導程序將內核加載到內存,完成內核的
2018-09-02 02:08:09
原创 linux curl 命令詳解,以及實例
在Linux中curl是一個利用URL規則在命令行下工作的文件傳輸工具,可以說是一款很強大的http命令行工具。它支持文件的上傳和下載,是綜合傳輸工具,但按傳統,習慣稱url爲下載工具。 語法:# curl [option] [url]
2018-09-02 02:08:07
原创 Nmap命令的29個實用範例
Nmap命令的29個實用範例 Nmap即網絡映射器對Linux系統/網絡管理員來說是一個開源且非常通用的工具。Nmap用於在遠程機器上探測網絡,執行安全掃描,網絡審計和搜尋開放端口。它會掃描遠程在線主機,該主機的操作系統,
2018-09-02 02:08:07
原创 snmp服務中snmpwalk命令常用方法總結
在日常監控中,經常會用到snmp服務,而snmpwalk命令則是測試系統各種信息最有效的方法,現總結一些常用的方法如下: 1、snmpwalk -c public -v 1 -m ALL 192.168.30.49 .1.3.6
2018-09-02 02:08:07
原创 nmap的參數詳解
Nmap——networkmapper,網絡探測工具和安全/端口掃描器 nmap[掃描類型…] [選項] [掃描目標說明] Usage: nmap [Scan Type(s)] [Options] {
2018-09-02 02:08:06
原创 常用網站更新
1.書單 https://github.com/riusksk/secbook?from=singlemessage2.oscp經驗分享 http://happytree.farbox.com/archive/an-quan/oscp
2018-09-02 02:08:06
原创 awvs11批量腳本
#-*- coding:utf-8 -*-import urllib2import sslimport json__author=jamesj#servers=服務器#username=用戶名#pw=sha256加密後的密碼#以上
2018-09-02 02:08:06
原创 macbook virtualbox不顯示usb的解決方法
主機爲MacBook,安裝virtualbox5.2.8,支持usb設置步驟:1.安裝VirtualBox. 可以從https://www.virtualbox.org官方站點下載或者從AppStore。2.在VirtualBox裏安裝W
2018-09-02 02:08:06
原创 OFFICE OLE2LINK(CVE-2017-0199)漏洞利用詳解
漏洞概述 FireEye最近公佈了一個OFFICE 0day,在無需用戶交互的情況下,打開word文檔就可以通過hta腳本執行任意代碼。經過研究發現,此漏洞的成因主要是word在處理內嵌OLE2LINK對象時,通過網絡更新對象時沒有正確處
2018-09-02 02:08:06
原创 如何在本地搭建Python開發環境
Python 環境搭建 Python可應用於多平臺包括 Linux 和 Mac OS X。 你可以通過終端窗口輸入 "python" 命令來查看本地是否已經安裝Python以及Python的安裝版本。 Unix (Solaris,
2018-09-02 02:08:06
原创 Seay-svn源代碼備份漏洞
作者:知乎用戶 鏈接:https://www.zhihu.com/question/50721026/answer/143643312 來源:知乎 著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。SVN(subvers
2018-09-02 02:08:06
原创 linux screen 命令詳解
一、背景 系統管理員經常需要SSH 或者telent 遠程登錄到Linux 服務器,經常運行一些需要很長時間才能完成的任務,比如系統備份、ftp 傳輸等等。通常情況下我們都是爲每一個這樣的任務開一個遠程終端窗口,因爲它們執行的時間太長了。
2018-09-02 02:08:04
原创 CTF經驗 | CTF塞棍:霸道總裁-死貓帶你打CTF帶你飛系列
作者:死貓&霸道總裁序信息安全作爲國家越來越重視的領域已經在漸漸起飛,而CTF(Capture the flag)作爲信息安全領域選拔人才和互相比拼技能水平的比賽形式,也被越來越多的人所關注,那麼作爲一個初次接觸CTF的新手,你如何在各大
2018-09-02 02:08:04
原创 subDomainsBrute安裝
subDomainsBrute特點 用小字典遞歸地發現三級域名,四級域名、五級域名等不容易被探測到的域名 字典較爲全面,小字典就包括3萬多條,大字典多達8萬條 默認使用114DNS、百度DNS、阿里DNS
2018-09-02 02:08:04