- 博客(8)
- 收藏
- 关注
RSS订阅原创 OpenVAS/GVM安装使用
在浏览器中访问:https://127.0.0.1:9392(或使用服务器的IP地址替换127.0.0.1),使用初始化时提供的用户名(默认为admin)和密码登录。如果输出显示所有检查都通过(即全部为[OK]),则表示安装成功。原因是密钥验证失败,尝试不更新安装GVM提示找不到包。更新后执行sudo apt update。此方法适用于网络受限环境。1.直接下载密钥文件。1.重新更新kali。
2025-06-07 02:38:13
372
原创 玄机靶场 - 权限维持-linux权限维持-隐藏
ssh [email protected] -p 密码 xjqxwcyc1.黑客隐藏的隐藏的文件 完整路径md52.黑客隐藏的文件反弹shell的ip+端口 {ip:port}3.黑客提权所用的命令 完整路径的md5 flag{md5}4.黑客尝试注入恶意代码的工具完整路径md55.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag{/xxx/xxx/xxx}
2025-05-14 23:42:53
470
原创 TestNet资产管理信息收集系统
TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。
2024-07-23 16:27:08
1180
原创 info_scan信息收集工具
info_scan是一个web信息收集工具,包括子域名收集、多线程子域名爆破、指纹信息收集、备案信息收集、可进行批量子域名收集和批量子域名爆破,,挖掘SRC的小工具。
2024-07-19 11:00:28
346
原创 kali安装subDomainsBrute及使用方法
工具默认使用114DNS、百度DNS和阿里DNS这几个公共DNS服务器进行查询。您也可以随时修改配置文件,添加您认为可靠的DNS服务器。当前的筛选规则是:如果超过10个域名指向同一IP,则工具将丢弃后续发现指向该IP的其他域名。执行“pip install dnspython gevent”命令时提示root权限会起冲突,我是使用普通用户权限执行的。该工具提供了较全面的字典,包括3万多条和8万条的小字典和大字典。工具使用小字典进行递归查询,以便发现那些不容易被探测到的域名。4.自动筛选泛解析的域名。
2024-07-11 07:00:00
574
原创 kali安装docker+log4j靶场搭建
出现报错,代表响应时间过长可以使用镜像站docker 加速器,替换原有地址就行“1.访问网址:http://xxx.xxx.xxx.xx:8983。3.安装docker,docker-compose。5刷新后dnslog返回结果,说明有log4j漏洞。1.添加docker的gpc秘钥,apt源。2.进入CVE-2021-44228目录。3.访问地址:dnslog。1.下载vulhub靶场。二、安装log4j靶场。一、安装docker。
2024-06-29 02:00:00
531
原创 sqlmap-nmap简单使用
命令:sqlmap -u "http://www.xxxxx.com" -D maoshe -T admin --columns。命令:sqlmap -u "http://www.xxxxx.com" -D maoshe --tables。命令:sqlmap -u “http://www.xxxxx.com” -D error --dump。命令:sqlmap -u "http://www.xxxxx.com" --current-db。解释:-u 即--url的缩写,检测指定的url。
2024-06-22 20:16:31
695
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人