- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 端口扫描工具zmap使用笔记
由于勒索病毒爆发的原因,需要扫描开放了445等端口的主机,网络较大,一般需要扫一个b段,nmap等扫描工具就显得太慢了。默认情况下zmap扫描整个互联网ip段,不扫描私有网段,因此扫描私网网段时需要从黑名单中把私网地址去掉。配置文件在:/etc/zmap/zmap.conf /etc/zmap/blacklist.conf扫描命令如下:zmap -B 10M -p 445 192.168.0.0/...
2017-11-07 12:43:38
12240
转载 从零开始学CSRF
为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。入门我们先来看看CSRF和XSS的工作原理,先让大家把这
2017-10-25 14:45:02
526
转载 渗透利器之Powershell
Powershell是Microsoft Windows命令行shell程序和脚本环境,它提供了令人难以置信的灵活性和功能来管理Windows系统,现在Windows系统上基本上都有它的存在。正因为它的强大,才能被我们所利用,帮助我们进行渗透测试。
2017-10-25 13:28:56
1953
原创 CTF之隐写术总结
一、图片隐写1.cmd命令行copy /b 1.jpg+2.jpg 3.jgp 以二进制方式连接两个图片,正常的jpg文件结束标志是FF D9,因此只会显示1.jgp。3.jpg
2017-10-20 22:16:01
15321
转载 渗透测试工具实战技巧备忘
# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt
2017-10-20 16:37:11
338
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人