- 博客(5)
- 收藏
- 关注
RSS订阅原创 蚁剑(antsword)的简单应用
1.下载蚁剑源代码,访问 GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。2 下载蚁剑加载器,访问 Release AntSword-Loader v4.0.3 · AntSwordProject/AntSword-Loader · GitHub。1.在目标服务器web目录(即/var/www/html/)下新建一个shell。3.解压蚁剑加载器压缩包和蚁剑源代码,打开解压后的蚁剑加载器,点击初始化。以上就是蚁剑(antsword)的简单应用。
2024-11-01 17:15:59
1075
原创 控制被控端复现
我们用kali作为主控端,主机作为被控端,通过指令生成木马,并在主机执行木马,取得对主机的控制之后,便可以在通过指令操作主机。1.利用框中的指令生成木马,并托至物理机(此时先别运行,否则在后面执行控制命令时会显示端口被占用)2.打开msfconsole服务。5.出现如图状况这说明控制成功。3.继续输入以下命令。4.在主机端运行木马。
2024-10-30 22:22:34
192
1
原创 同一子网文件传输恢复文件
4.点击wireshark工具栏编辑->查找分组->将搜索格式换为十六进制值->在搜索框中输入FF D8(即.jpg图片的十六进制文件开头)->查找。当手机与电脑处于同一子网下时,使用手机向电脑端发送图片,可以使用wireshark进行抓包,并找到图片文件,恢复图片文件之后便可看到图片。7.在010 Editor中打开该文件->将FF D8前的数据全部删除->保存。2.打开wireshark进行抓包:捕获->选项->WLAN->开始。6.选择较大文件->将文件改为原始数据->另存为1.jpg。
2024-10-29 22:04:06
416
原创 笑脸漏洞复现
利用瑞士军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入,注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭。1、首先开启metasploitable-linux-2.0.0虚拟机,在kali上打开一个终端,使用kali的nmap对靶机的端口扫描,并扫描FTP服务的版本信息。4.用nc连接6200端口,输入ls查看目录中的文件信息,输入whoami便能看到我们已经以root身份登入。
2024-10-29 20:26:59
251
原创 网络设备和物联网搜索引擎及子域名收集方法
Shodan可以说是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。ZoomEye(钟馗之眼)是我们所熟知的一款专注于网络设备和物联网设备搜索的搜索引擎。Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。鹰图平台是奇安信推出的一款网络空间测绘产品,能够对全球暴露在互联网上的服务器和设备进行资产探测、端口探活、协议解析和应用识别。
2024-10-08 13:18:50
667
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人