2022年12月04日
帮朋友写一个nmap端口扫描然后与上次扫描进行对比的工具,与crontab结合定期扫描,保存对比数据。google搜索了一下相关的模块,在freebuf上看到有人分享过一个libnmap模块,看了一下他的官方文档,介绍的不多,但是很贴心的有demo代码,测试了一下,只要简单改改就可以完成一个我们想要的工具。工具说明:0)环境:Linux+python+nmap(kali) 1)默认targets.txt里面是扫描目标,或使用-t参数自定义扫描文件。 2)db.db是扫描结果文件,采用sqlite
2022年12月04日
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来。我们将其中一些调查结果摘录在下面供大家参考:参与调查人员的职业分布,渗透测试专业人士居多渗透测试时使用的操
2022年12月04日
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。系统:KALI用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uafMS12-063 Automatic IE 7 on Windows XP SP3 IE 8 on Window
2022年08月04日
前言由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。问题Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。查询官方文档:Zookeeper 是 Apacahe Hadoop 的子项目,是一个树型的目录服务,支持变更推送,适合作为 Dubbo 服务的注册中心,工业强度较高,可用于生产环境,并推荐使用。流程说
2022年05月13日
简介本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASP Mutillidae环境搭建好之后先注册一个NOWASP Muti
2022年04月20日
#01简介Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。项目地址:https://code.google.com/p/volatility/只介绍简单的使用,详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考:https://code.google.com/p/volatility/wiki/LinuxCommandReference23#linux_pidhash
2022年04月15日
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools 不能正常使用。这些让我很蛋疼,所以我直接把他装在 Ubuntu 12.04 上了,安装过程中出现了各种让我心酸,蛋疼的问题,从早上装到现在终于装好了,所以我把正确的安装方法介绍给大家。装好ubunt以后 我们开始安装最新的metasploit!我记得有两种安装方法:1.直接去m