Ninja's blog
  • 首页
  • 归档
  • 标签
  • 关于
  • 友链
  • 其他
    Hack.chat私密聊天频道 Linux命令大全 XSS平台

使用 nc 反弹shell

🚀 0、简介nc(Netcat)被誉为网络中的瑞士军刀,功能强大且用途多样,既能进行端口扫描、监听,也能用于反弹shell、文件传输等。 ⚙️ 参数说明123456789101112131415-h 查看帮助信息 -d 后台模式 -e 程序重定向,一旦连接就执行(危险) -i 延时秒数 -l 监听模式,用于入站连接 -L 监听模式,连接关闭后
2024-07-01
#反弹shell

利用 mimikatz 获取明文密码

📌 0、简介mimikatz 可以从 Windows 内存中获取账户明文密码、哈希、PIN、票据等敏感信息。 下载地址:👉 mimikatz 2.2.0-20200308-1 📌 1、常用命令12345678# 开始记录日志log# 获取调试权限(必须)privilege::debug# 列出当前登录用户凭据sekurlsa::logonpasswords 📌 2、保存内存转储Wi
2024-07-01
#明文密码 #mimikatz

使用 docker 搭建漏洞复测环境

0、简介使用docker可以下载公开的漏洞镜像,从而简单的搭建漏洞复测环境。 1、演示(s2-048)12345678# 搜索struts2镜像docker search struts2# 下载s2-048<CVE-2017-9791>镜像docker pull vulfocus/struts2-cve_2017_9791# 查看镜像的详细信息,可以看到镜像运行的端口等信息docker
2024-07-01
#docker #漏洞复现

dirsearch 网站目录扫描工具的使用方法

1、常用12345678910# 扫描单个目标python dirsearch.py -u https://target -r -x 400,500-599# 扫描多个目标python dirsearch.py -l url.txt -r -x 400,500-599 -w web_dirs_ext.txt # 扩展后缀名[php,jsp]python dirsearch.py -e php,js
2024-07-01
#扫描工具 #目录扫描

cobalt strike免杀火绒和管家

0、简介 🚀CS生成C格式的shellcode: Attacks ——> packages ——> Payload Generator,选择一个listener生成payload.c。 1、CS-Avoid-killing 🖼️工具地址:Gality369/CS-Loader: CS免杀 (github.com) 将图片放入同一文件夹,将shellcode填入gene
2024-07-01
#免杀 #cobalt strike

cobalt strike免杀360

0、简介 🛡️CS 生成 Raw 格式的 shellcode: Attacks ——> packages ——> Payload Generator,选择一个 listener,生成 payload.bin。 1、ThreadStackSpoofer 加载器 🧠ThreadStackSpoofer 加载器通过堆栈欺骗技术实现免杀。 工具地址:mgeeky / Thre
2024-07-01
#免杀 #cobalt strike

使用 burp 随机枚举验证码或手机号

0、简介利用 Burp Suite 的 Intruder 模块对手机号、4位数或6位数验证码进行随机枚举,模拟爆破尝试。 1、操作流程 在 Intruder 的 Payloads 选项卡中,设置 Payload type 为 Numbers。 选择 Random,表示随机生成数字。 设置 How many 为爆破的总次数(即生成多少随机数字)。 设置 Min integer digits 和 M
2024-07-01
#burp #验证码 #随机枚举

Kali中间人攻击 — ARP欺骗详解

0、简介ARP攻击,又称为中间人攻击(Man-in-the-Middle,MITM),是局域网中常见的一种攻击手法。攻击者通过伪造ARP响应包,将自己的MAC地址欺骗成网关或目标主机的MAC地址,从而截获、篡改甚至中断网络流量,实现对通信内容的监听和控制。 这种攻击威力强大且隐蔽,常用于网络钓鱼、数据窃取以及会话劫持等攻击场景,是网络安全防御中不可忽视的风险。 1、断网攻击断网攻击是利用ARP欺
2024-07-01
#ARP攻击
1…345

搜索

总访问量 次 总访客数 人