标签：渗透工具

2020-08-07Gu阅读(1833)评论(0)赞(0)

1 前期准备 Mysql数据库 docker docker-compose 2 搭建过程 2.1 配置数据库 创建数据库 create schema codimd default character set utf8 collate utf...

2020-07-19Gu阅读(2502)评论(0)赞(0)

之前烧录过一次，所以重新烧录的时候，需要将之前烧录的内容擦除掉。 擦除的办法是通过Python2下的模块esptool。 安装方法 pip2 install esptool 擦除方法 首先在设备管理器中，查看是哪一个串口，我这里是COM7。...

2020-04-18Gu阅读(1777)评论(0)赞(2)

Print-My-Shell “Print-My-Shell”是一个由Python编写的用于生成各类反向shell的脚本。 使用此脚本，我们可以轻松生成各种类型的反向Shell，而无需离开命令行。在做Vulnhub和...

2020-03-13Gu阅读(1450)评论(0)赞(2)

好久没更新了，最近瞎忙。 更新一个自己写的工具 附上链接：https://github.com/jianxiaohong/shell/blob/master/kalindeep.sh deepin搭建渗透环境不是特别顺畅，系统源是一个很大的...

2020-02-19Gu阅读(7145)评论(0)赞(14)

经常性更换服务器，所以导致某些工具，安来安去，不能每一次都重新查找安装教程，我还是得自己总结一下。 我的服务器呢是Centos7. 安装msf 官方提供的一键化安装脚本： curl https://raw.githubusercontent...

2020-01-27Gu阅读(6985)评论(0)赞(3)

总结一下几个常用的cs上线方式。 Windows EXE 点击Generate，会生成一个exe文件，令目标机器运行此exe文件，即可上线。 Windows Service EXE 虽然这也是一个exe文件，但是它需要通过服务来上线。我们先...

2020-01-19Gu阅读(3895)评论(0)赞(2)

简单来讲，cobaltstrike的服务端由两部分组成，teamserver和cobaltstrike.jar 首先，teamserver的运行需要配置java环境。 我的服务器是centos7.2，接下来安装Java环境。 vi inst...

2019-12-24Gu阅读(1613)评论(0)赞(2)

写个笔记……以免今后再出现问题，好及时解决。 vi /etc/ssh/sshd_config修改配置 修改的内容： port 22 PermitRootLogin yes PasswordAuthentication yes  servic...

2019-12-24Gu阅读(3263)评论(0)赞(0)

exploitdb Exploit Database（https://github.com/offensive-security/exploit-database）这是Offensive Security（https://www.offen...

2019-12-11Gu阅读(3651)评论(0)赞(0)

在渗透测试的过程中，我们可以利用MSF攻击载荷生成器（msfvenom）创建一个可以独立运行的Metasploit载荷程序，可以生成 exe、apk、php、jsp、asp、py、sh、pl等后缀类型的文件，只要这些木马文件在目标机上执行，...